RuHotels

09/10/2017

Шпаргалка для отельеров.
6 ошибок в работе с персональными данными клиентов и как их избежать.

1 июля 2017 года в России вступил в силу зак​он, который ужесточил правила обработки персональных данных и существенно увеличил штрафы за их нарушение. Больше всего это обеспокоило предпринимателей в сфере гостеприимства, ведь их работа напрямую связана с получением личной информации от клиентов.

Мы решили выяснить, какие ошибки чаще всего допускает администрация отелей при обработке персональных данных, какую ответственность влечет за собой незнание законов и как избежать неприятных ситуаций.

Но для начала разберемся, что считать персональными данными​​​​​.

Закон не дает четкого определения этого понятия. Если же исходить из формулировки, что это любая информация, которая определяет физическое лицо, то к персональным данным можно отнести:

анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.),

гражданство,

пол,

паспортные данные,

адрес регистрации,

адрес места жительства,

данные документа, подтверждающего право на пребывание в стране,

номер контактного телефона,

адрес электронной почты,

данные о месте работы (если речь идет о командировке),

данные кредитных и дебетовых карт.

анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.),

гражданство,

пол,

паспортные данные,

адрес регистрации,

адрес места жительства,

данные документа, подтверждающего право на пребывание в стране,

номер контактного телефона,

адрес электронной почты,

данные о месте работы (если речь идет о командировке),

данные кредитных и дебетовых карт.

Физическое или юридическое лицо, ИП, муниципальный или государственный орган, который занимается сбором и обработкой персональных данных, именуется оператором.

В случае с отелем мы обычно имеем дело с ИП или юрлицом. Для этих категорий предусмотрена разная степень ответственности и разные штрафы за нарушение закона. Больше всего досталось юрлицам — у них и штрафы выше, и требований к оформлению документов больше.

В идеале, перед началом деятельности оператор должен подать уведомление в Роскомнадзор и предупредить о работе с персональными данными. Но если не успели сделать это вовремя, лучше поздно, чем никогда.

Какие же ошибки чаще всего допускает администрация отелей? Обычно неприятности случаются, когда сотрудники:

1. Не получают письменное согласие на обработку данных:

Например: Некоторые отели и гостиницы до сих пор не снабдили формы сбора личной информации на сайте фразой «Даю согласие на обработку своих персональных данных» и окошком для галочки.

Наказание: По части 2 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, штраф на граждан в размере от 3 до 5 тысяч рублей, на должностных лиц — от 10 до 20 тысяч рублей, а на юрлиц — от 15 до 75 тысяч рублей.

Исходя из судебной практики, ИП первый раз штрафуют как физлиц, а если нарушение повторяется, то уже как должностных лиц — руководителей ИП, так как во втором случае штраф выше.

Последствия неполучения письменного согласия контролерам будут неважны, они примут во внимание сам факт наличия или отсутствия такого согласия в письменной форме.

Как избежать: Предоставляйте гостю для заполнения регистрационную карту, а также снабжайте все формы сбора данных на сайте специальным полем, в котором гость может подтвердить свое согласие на обработку личной информации.

2. Не знакомят с политикой обработки персональных данных:

Например: Файл с положением о сборе и обработке персональных данных сложно найти на сайте отеля либо оно вообще отсутствует.

Наказание: По части 3 статьи 13.11 КоАП РФ, индивидуальные предприниматели заплатят штраф в размере от 5 до 10 тысяч рублей, а организации — в размере от 15 до 30 тысяч рублей.

Как избежать: Информация о политике обработки персональных данных должна находиться в свободном доступе, чтобы каждый имел возможность с ней ознакомиться. Кроме того, при получении личной информации от клиента, дополнительно предлагайте ему прочесть положение о сборе и обработке персональных данных.

3. Собирают и используют данные не по назначению:

Имеются в виду случаи, когда компания просит информацию, которая не имеет никакого отношения к ее деятельности.

Например: Отель запрашивает паспортные данные и адрес прописки гостя для бронирования номера. Еще сомнительнее просить указать расовую или национальную принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья или сведения о личной жизни.

Наказание: По части 1 статьи 13.11 КоАП РФ штраф для индивидуальных предпринимателей — от 5 до 10 тысяч рублей, а для организаций — от 30 до 50 тысяч рублей.

Как избежать: Следуйте золотому правилу: запрашивайте минимальное количество персональных данных, чтобы не раздражать гостя и не нарушать закон.

4. Игнорируют вопросы клиентов о том, каким образом используются их персональные данные:

Например: Клиент звонит и просит уточнить, какая информация о нем хранится в отеле, ему обещают перезвонить, но в итоге никакого ответа не приходит.

Наказание: По части 4 ст. 13.11 КоАП РФ штраф для ИП — от 10 до 15 тысяч рублей, а для юрлиц — от 20 до 40 тысяч рублей.

Как избежать: Если клиент хочет выяснить, как используются его персональные данные, у вас нет других вариантов, кроме как дать ему подробную информацию.

5. Не блокируют и не уничтожают персональные данные по требованию клиентов:

Например: Клиент просит исключить его номер из списка по рассылке рекламных акций, но СМС продолжают приходить.

Наказание: По части 5 статьи 13.11 КоАП РФ для ИП штраф составит от 10 до 20 тысяч рублей, для организаций — от 25 до 45 тысяч рублей.

Как избежать: Реакция на подобные просьбы говорит не только о послушании закону, но и об уровне сервиса. Уточняйте, блокируйте или уничтожайте персональные данные по первому требованию клиента, и тогда вам не будут страшны ни штрафы, ни разбирательства.

6. Не хранят носители с персональными данными должным образом:

Наказание: По части 5 статьи 13.11 КоАП РФ для ИП штраф составит от 10 до 20 тысяч рублей, для организаций — от 25 до 45 тысяч рублей.

Как избежать: Реакция на подобные просьбы говорит не только о послушании закону, но и об уровне сервиса. Уточняйте, блокируйте или уничтожайте персональные данные по первому требованию клиента, и тогда вам не будут страшны ни штрафы, ни разбирательства.

06/07/2017

Про он-лайн кассы для интернет-магазина (и не только).

Для тех кто еще не обзавелся новыми он-лайн кассами, решили рассказать свой процесс покупки-регистрации.

Итак на сегодняшний день самое "не дорогое" решение для интернет-торговли выглядит так:

Он-лайн касса РП Система 1ФА ( с возможностью подключения принтера (12900р с НДС)
https://online-kassa.ru/kupit/kassy/fiskalnye-registratory/rp-sistema-1fa/

Фискальный накопитель ФН-1 (5 432р с НДС) http://konstanta.su/

Если требуется принтер для печати чеков, можно поставить вот такую модель: Принтер чеков DX58 (2500р)
https://xn----ctbinla1bgen.xn--p1ai/dx58/

Так же для самостоятельной регистрации на сейте налоговой потребуется Сертификат электронной подписи (900р)
https://astralnw.ru/shop/catalog/podpisi/
Сертификат записывается на обычную флешку (возьмите с собой).

В настоящее время срок поставки фискального накопителя составляет порядка 90 дней, для выполнения требования ФЗ-54 требуется заказать фискальный накопитель и оплатить его, этого достаточно для продолжения работы в обычном режиме. Когда фискальный регистратор будет отгружен вы сможете самостоятельно установить его в онлайн-кассу (не сложнее чем флешку).

Заключать договор с оператором фискальных данных не требуется до момента пока у вас нет на руках кассы и фискального накопителя. Все ОФД работают по одной схеме 3000р за 12 месяцев, можете выбрать любого из 9 имеющихся на рынке.

Сертификат электронной подписи выдается сроком на 1 год, если вы не планируете добавлять новые кассы, вам будет достаточно годового сертификата. Так же имеется возможность продления сертификата по истечении срока действия.

Для интеграции с интернет-магазином в настоящее время существует много компаний предоставляющих "облачный" сервис от 1500 рублей в год
http://www.buhsoft.ru/online/price/?tab4=regvbre
и до 2000 рублей в месяц.

Облачные сервисы работают по следующей схеме ваш сайт передает данные о покупке на облачный сервис, облачный сервис отправляет данные в ОФД и покупателю.

Смысл эти манипуляций кажется сомнительным, так как онлайн-касса самостоятельно может отправлять данные и покупателю и в налоговую, для этого требуется включенный компьютер к которому подключена онлайн-касса, а компьютер должен быть подключен к интернету.

На компьютере должен быть запущен простой ККМ-сервер (3000р безлимитная лицензия)
https://kkmserver.ru/KkmServer
- может работать с несколькими интернет-магазинами и одной кассой, при условии что магазины зарегистрированы на одно юр.лицо.

Или если несколько разных касс, в этом случае потребуется
https://kkmserver.ru/UnitServer
(3000р безлимитная лицензия)

Лицензия действует на обе программы.

ККМ-сервер настраивается просто и позволяет принимать данные из вашего интернет магазина.

Возможно, у вас имеются более выгодные решения данного вопроса, так как все расходы лежат на плечах компаний и ИП.

06/07/2017

Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей.

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

фамилию,
имя,
отчество,
какой-то физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Подробная инструкция, упрощающую регистрацию в Роскомнадзоре:
https://ruhotels.pro/page/view.shtml?url=kak-podat-uvedomlenie-v-roskomnadzor&language=ru

18/06/2017

Алые паруса в Севастополе 2017 Алые паруса в Севастополе 2017

12 июня - 18 июня 2017 года: масштабное мероприятие в культурной жизни Севастополя и Крыма, которое несет просветительскую функцию, позволит школьникам и творческой молодежи встретиться с современными популярными писателями, посетить книжные ярмарки и творческие вечера.

http://post.in-hotel.ru/MQ
http://post.in-hotel.ru/Mg

18/04/2017

Управление квотами не требуется. Все бронирования осуществляются под запрос. Вы устанавливаете в системе в качестве квоты кол-во номеров/мест данной категории номера.

13/12/2016

http://ruhotels.pro/page/view.shtml?url=vam-vse-dolzhny.-instruktsiya-k-aeroportu&language=ru

Подбор отелей, мини-отелей, хостелов, квартир, пансионатов. Отзывы об отелях. Москва

22/09/2016

Инструкция для владельцев объектов размещения:
https://m.youtube.com/watch?v=dPCxIXnkBJw

Пример добавления объекта на сайте ruhotels.pro

20/09/2016

Зарегистрируйтесь на сайте , поставьте галочку Владелец отеля . Подтвердите ваш мобильный номер телефона и сразу можете приступать к работе! В нижней панели сайта вы найдете кнопку Админ-панель .

Вы самостоятельно добавляете на сайт информацию об объекте размещения, устанавливаете цены по месяцам или на любую выбранную дату.

При добавлении цен на размещение, добавьте квоту доступную для наших посетителей.

После получения бронирования, мы свяжемся с вами и уточним доступные для заезда даты.

Пользователь подтвердит свою бронь оплатив комиссию нашей системы системы.

По прибытии к вам, посетитель оплатит оставшуюся сумму по бронированию.

Надеемся на долгосрочное сотрудничество!
С Уважением, команда RuHotels.pro

20/09/2016

20/09/2016