152-ФЗ для отелей: бронирование и данные гостей
Отель получает персональные данные до заезда: заявка на сайте, модуль бронирования, звонок, агрегатор, предоплата, комментарии гостя и данные сопровождающих.
152-ФЗ для отеля нужно проверять по всей цепочке: сайт, booking engine, PMS, канал-менеджер, рассылки, программа лояльности и доступы стойки регистрации.
Какие данные есть у отеля
- ФИО, телефон, email, даты проживания;
- данные банковской операции или предоплаты;
- паспортные данные при регистрации;
- данные гостей в одном номере;
- особые пожелания, которые могут раскрывать здоровье или привычки;
- история проживания и программа лояльности.
Слабое место — интеграции
Отель редко работает только через один сайт. Данные проходят через агрегаторы, модуль бронирования, PMS, channel manager, оплату, телефонию и мессенджеры. Каждый такой сервис нужно проверить как получателя или обработчика.
Если отель меняет модуль бронирования, на сайте часто появляются новые формы и скрипты. Поэтому для отельного сайта полезен регулярный мониторинг.
Чек-лист отеля
- сверить сайт, модуль бронирования и политику;
- проверить договоры с PMS, OTA и оплатой;
- ограничить доступ к паспортным данным гостей;
- описать сроки хранения бронирований и копий документов;
- разделить сервисные письма и рекламу;
- проверять новые виджеты бронирования до публикации.
Коротко
Нужно ли отдельное согласие на бронирование номера?
Зависит от процесса и основания обработки. Для рекламы и лишних целей согласие обычно нужно отделять от бронирования.
Агрегатор бронирования считается подрядчиком?
Его роль нужно смотреть по договору и фактическому процессу. В любом случае важно понимать, какие данные он получает и где хранит.
Практический следующий шаг
Проверьте сайт отеля
Бесплатное превью покажет, где модуль бронирования и политика расходятся. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг — 1 490 ₽ в месяц.