Политика в отношении обработки персональных данных
Утверждено 12 января 2026 года. Оператор: Bnovo Addons d.o.o. (Черногория).
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором — компанией Bnovo Addons d.o.o. (PIB 03412987, CRPS 4-0010234/5, юридический адрес: ul. Njegoševa 45, 81000 Podgorica, Crna Gora, директор Stefan Popović), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с Zakon o zaštiti podataka o ličnosti (Закон Черногории «О защите персональных данных»), Regulation (EU) 2016/679 (General Data Protection Regulation, GDPR — в отношении субъектов из ЕС и как международный ориентир), а также подзаконными актами Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP). Оператор внесён в реестр операторов персональных данных AZLP: регистрационный номер 05-030/18-0894 от 14 марта 2019 года. Регулятор — Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP), Podgorica; жалобы направляются по адресу регулятора либо через официальный сайт AZLP. Оператор — Bnovo Addons d.o.o. (Черногория). Обработка данных пользователей из РФ ведётся в соответствии с общими принципами GDPR и Zakon o zaštiti podataka o ličnosti.
2. Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных — любое действие или совокупность действий с использованием средств автоматизации или без таковых. Автоматизированная обработка — обработка с помощью средств вычислительной техники.
3. Категории субъектов и обрабатываемых данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
3.1. Пользователи сайта bnovopms.org — фамилия, имя, отчество, адрес электронной почты, номер телефона, название и налоговый идентификационный номер (PIB / VAT / ИНН) организации, IP-адрес, данные о посещённых страницах.
3.2. Клиенты сервиса — контактные данные ответственных лиц, платёжные реквизиты, история заказов, содержимое переписки со службой поддержки.
3.3. Гости отелей клиентов — данные, вносимые сотрудниками отеля в PMS в объёме, необходимом для оказания гостиничных услуг: ФИО, дата рождения, реквизиты документа, удостоверяющего личность, гражданство, даты заезда и выезда, номер комнаты, контактные данные. Гости отелей являются субъектами ПДн клиентов Оператора; Оператор действует в отношении данных гостей как обработчик персональных данных на основании поручения клиента.
4. Цели обработки
4.1. Заключение и исполнение договоров на использование Сервиса.
4.2. Идентификация Пользователя при входе в Личный кабинет через одноразовую ссылку.
4.3. Оказание технической поддержки, обработка обращений и претензий.
4.4. Направление информационных и маркетинговых материалов при наличии соответствующего согласия.
4.5. Соблюдение требований применимого законодательства, в том числе передача данных компетентным органам государственной власти Черногории и иных юрисдикций по установленным законом основаниям.
5. Правовые основания
Правовыми основаниями обработки являются: договор, заключённый между Оператором и Пользователем; согласие субъекта персональных данных на обработку (član 10 Zakon o zaštiti podataka o ličnosti; ст. 6(1)(a) GDPR); исполнение обязательств, вытекающих из договора (ст. 6(1)(b) GDPR); соблюдение возложенных на Оператора законодательством функций и законных интересов Оператора (ст. 6(1)(c) и 6(1)(f) GDPR); выполнение требований Zakon o zaštiti podataka o ličnosti, Zakon o elektronskoj trgovini, Zakon o računovodstvu Черногории и иных нормативных актов.
6. Сроки и место обработки
Персональные данные обрабатываются и хранятся на серверах, физически расположенных на территории Европейского экономического пространства и Черногории (основные дата-центры — Podgorica, Frankfurt, Amsterdam). При необходимости трансграничной передачи данных за пределы ЕЭП Оператор применяет типовые договорные условия Европейской комиссии (Standard Contractual Clauses) и обеспечивает надлежащий уровень защиты. Срок обработки — до достижения целей обработки либо до отзыва согласия субъектом. По истечении срока хранения данные подлежат обезличиванию или уничтожению в соответствии с внутренним регламентом Оператора.
7. Права субъекта персональных данных
В соответствии с Zakon o zaštiti podataka o ličnosti и Regulation (EU) 2016/679 (GDPR) субъект персональных данных вправе: получать информацию, касающуюся обработки его данных (право на доступ); требовать уточнения (право на исправление); требовать блокирования, ограничения обработки или уничтожения данных (право на забвение); отзывать согласие на обработку; получать данные в машиночитаемом формате (право на переносимость); возражать против обработки; обжаловать действия Оператора в Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP), Podgorica, или в компетентный суд — Osnovni sud u Podgorici.
Обращения направляются по адресу: support@bnovopms.org или на почтовый адрес Оператора. Срок ответа — не более 30 календарных дней с момента получения обращения (в исключительных случаях — до 60 дней с предварительным уведомлением субъекта).
8. Меры безопасности
Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения. Применяемые меры включают: назначение ответственного за организацию обработки ПДн (Data Protection Officer), локальные акты по обработке и защите ПДн, ограничение доступа к данным по ролевой модели, шифрование каналов передачи данных по протоколу TLS 1.3, шифрование данных «в покое» алгоритмом AES-256, регулярное резервное копирование, аудит доступа, обучение персонала и периодические тесты на проникновение в соответствии с рекомендациями ENISA.
9. Изменение Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция размещается на странице bnovopms.org/privacy. При существенных изменениях Оператор уведомляет субъектов персональных данных доступным способом (email, уведомление в личном кабинете, баннер на сайте).
10. Контакты Оператора и регулятора
Bnovo Addons d.o.o., PIB 03412987, CRPS 4-0010234/5. Директор: Stefan Popović. Юридический адрес: ul. Njegoševa 45, 81000 Podgorica, Crna Gora. Email: support@bnovopms.org. Телефон: +382 20 512 490. Регистрация оператора данных: Agencija za zaštitu ličnih podataka i slobodan pristup informacijama, Podgorica — регистрационный номер 05-030/18-0894. Год основания компании — 2018.