152-ФЗ для сайта

152-ФЗ для отелей: бронирование и данные гостей

Отель получает персональные данные до заезда: заявка на сайте, модуль бронирования, звонок, агрегатор, предоплата, комментарии гостя и данные сопровождающих.

152-ФЗ для отеля нужно проверять по всей цепочке: сайт, booking engine, PMS, канал-менеджер, рассылки, программа лояльности и доступы стойки регистрации.

Какие данные есть у отеля

  • ФИО, телефон, email, даты проживания;
  • данные банковской операции или предоплаты;
  • паспортные данные при регистрации;
  • данные гостей в одном номере;
  • особые пожелания, которые могут раскрывать здоровье или привычки;
  • история проживания и программа лояльности.

Слабое место — интеграции

Отель редко работает только через один сайт. Данные проходят через агрегаторы, модуль бронирования, PMS, channel manager, оплату, телефонию и мессенджеры. Каждый такой сервис нужно проверить как получателя или обработчика.

Если отель меняет модуль бронирования, на сайте часто появляются новые формы и скрипты. Поэтому для отельного сайта полезен регулярный мониторинг.

Чек-лист отеля

  • сверить сайт, модуль бронирования и политику;
  • проверить договоры с PMS, OTA и оплатой;
  • ограничить доступ к паспортным данным гостей;
  • описать сроки хранения бронирований и копий документов;
  • разделить сервисные письма и рекламу;
  • проверять новые виджеты бронирования до публикации.

Коротко

Нужно ли отдельное согласие на бронирование номера?

Зависит от процесса и основания обработки. Для рекламы и лишних целей согласие обычно нужно отделять от бронирования.

Агрегатор бронирования считается подрядчиком?

Его роль нужно смотреть по договору и фактическому процессу. В любом случае важно понимать, какие данные он получает и где хранит.

Практический следующий шаг

Проверьте сайт отеля

Бесплатное превью покажет, где модуль бронирования и политика расходятся. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг — 1 490 ₽ в месяц.