Оновлено станом на 4 січня 2026 р.
1.1. Хто ми ForHotel PMS (далі — «Ми», «Компанія», «Система») — це хмарна система управління готелями (SaaS).
1.2. Наші ролі у системі захисту даних Згідно з GDPR та міжнародними стандартами, ми виступаємо у двох різних ролях залежно від обставин:
Ми як Контролер (Data Controller): Щодо персональних даних наших безпосередніх Клієнтів (власників готелів, управляючих), їхнього персоналу, а також відвідувачів нашого вебсайту. Ми самі визначаємо, навіщо нам потрібні ці дані (наприклад, для виставлення рахунку чи маркетингу).
Ми як Обробник (Data Processor): Щодо персональних даних Гостей, які наші Клієнти (готелі) вносять у Систему. Ми обробляємо ці дані виключно за дорученням Клієнта (готелю), на підставі Договору про надання послуг та Угоди про обробку даних (DPA). Контролером даних гостей є Засіб розміщення.
1.3. Відповідність ISO/IEC 27001 Наша Система управління інформаційною безпекою (ISMS) побудована згідно зі стандартом ISO 27001. Ми гарантуємо цілісність, конфіденційність та постійну доступність даних завдяки регулярним аудитам, контролю доступу та шифруванню.
1.4. Відповідність GDPR (Європейський Союз та Велика Британія) Ми забезпечуємо високий рівень захисту даних для користувачів з ЄЕЗ та Великої Британії, гарантуючи право на доступ, портативність та видалення даних, а також використовуючи Стандартні договірні умови (SCCs) для міжнародної передачі даних.
1.5. Відповідність CCPA (США, Каліфорнія) Ми дотримуємося вимог Каліфорнійського закону про конфіденційність споживачів:
Ми не продаємо персональні дані Клієнтів або Гостей третім особам.
Ми надаємо користувачам право знати, які категорії даних збираються, та право вимагати їх видалення.
Ми забезпечуємо недискримінацію користувачів, які реалізують свої права на конфіденційність.
1.6. Відповідність LGPD (Бразилія) Відповідно до Загального закону про захист персональних даних Бразилії, ми:
Чітко визначаємо правові підстави для кожного процесу обробки.
Забезпечуємо безпеку обробки даних на всій території Бразилії або при транскордонній передачі.
Призначаємо відповідальну особу за захист даних (DPO) для комунікації з бразильським регулятором (ANPD).
Ми збираємо та обробляємо дані залежно від вашої ролі у взаємодії з ForHotel PMS. Ми суворо дотримуємося принципу мінімізації даних: збираємо лише ту інформацію, яка необхідна для надання сервісу, безпеки та виконання вимог законодавства.
2.1. Відвідувачі маркетингового сайту та потенційні Клієнти Ми збираємо дані, коли ви відвідуєте наш вебсайт, заповнюєте форми для отримання демо-доступу або звертаєтесь до відділу продажів:
Контактні дані: Ім'я, особистий або корпоративний email, номер телефону, адреса, назва засобу розміщення.
Дані про бізнес: Назва засобу розміщення, кількість номерного фонду, вебсайт.
Технічні дані (автоматично): IP-адреса, унікальні ідентифікатори пристроїв (UUID), дані про поведінку на сторінці, зібрані через файли Cookie.
2.2. Клієнти (Готельєри) та їхній Персонал Це дані користувачів, які мають доступ до панелі управління ForHotel PMS (Адміністратори, Управляючі, Інвестори та інші працівники готелю).
Дані облікового запису: ПІБ, робочий email, посада (наприклад, Адміністратор, Управлюючий, Інвестори), аватар (фото профілю).
Професійна діяльність: Усі дані та дії, що генеруються при роботі з системою.
Фінансові та транзакційні дані: Історія транзакцій за підписку на SaaS-послуги ForHotel PMS.
Технічні дані та аудит (вимога ISO 27001): IP-адреса кожного входу, дані про браузер та інше.
Audit Logs (Журнали аудиту): Детальні записи дій кожного користувача в системі (хто, коли та яку дію вчинив).
Комунікаційні дані: Записи звернень до служби технічної підтримки та листування всередині Системи.
2.3. Дані Гостей готелів (Ми як Обробник / Data Processor) Система дозволяє Клієнту зберігати про своїх гостей наступне:
Профіль гостя: ПІБ, дата народження, стать, громадянство, адреса проживання.
Документи: Дані паспортів, ID-карток, візові дані.
Деталі перебування: Дати заїзду та виїзду, номер кімнати, історія бронювань.
Послуги: Інформація про замовлені сніданки, послуги СПА, трансфери тощо.
Фінансові дані гостя: Сформовані рахунки, історія платежів, токени платіжних карток.
Особливі побажання: Коментарі щодо алергій, уподобань по номеру.
Для забезпечення стабільної роботи Системи ForHotel PMS та аналізу ефективності нашого маркетингового вебсайту ми використовуємо файли Cookie, вебмаяки (web beacons) та подібні технології відстеження.
3.1. Що таке файли Cookie? Файли Cookie — це невеликі текстові файли, які зберігаються на вашому пристрої (комп'ютері, планшеті або смартфоні) під час відвідування вебсайту. Вони дозволяють нам розпізнавати ваш пристрій, забезпечувати безпеку доступу та покращувати користувацький досвід.
3.2. Типи Cookies, які ми використовуємо Ми класифікуємо Cookies за їхнім призначенням:
Суворо необхідні (Essential): Ці файли є критично важливими для роботи ForHotel PMS. Вони забезпечують безпечну авторизацію користувачів, підтримують активну сесію та запобігають шахрайським діям. Без цих Cookies використання Системи технічно неможливе.
Функціональні (Preference): Дозволяють Системі запам'ятовувати ваш вибір (наприклад, обрану мову інтерфейсу, часовий пояс готелю або індивідуальні налаштування відображення «Шахматки»).
Статистичні та аналітичні (Performance): Ми використовуємо їх для збору анонімної інформації про те, як Клієнти взаємодіють із сайтом та Системою. Це допомагає нам оптимізувати швидкість роботи інтерфейсу та популярні функції.
Маркетингові та рекламні (Marketing): Використовуються на нашому маркетинговому сайті для персоналізації рекламних пропозицій (ретаргетинг) та оцінки ефективності рекламних кампаній.
3.3. Керування файлами Cookie Ви маєте право самостійно керувати використанням Cookies:
На сайті: Ви можете обрати рівень використання Cookies через вбудований Cookie-банер (Consent Manager).
У браузері: Ви можете налаштувати браузер на відмову від усіх або певних Cookies.
Зверніть увагу: Якщо ви заблокуєте всі Cookies (включаючи технічні), ви не зможете користуватися панеллю управління ForHotel PMS, оскільки Система не зможе ідентифікувати вашу сесію та забезпечити безпеку входу.
3.4. Сторонні сервіси та інструменти Для аналізу та просування ми використовуємо:
Аналітика та статистика: Google Analytics, Google Tag Manager, Hotjar, Mixpanel.
Реклама та ретаргетинг: Google Ads, Facebook (Meta) Pixel, LinkedIn Insight Tag, Twitter (X) Ads, TikTok Pixel.
Комунікації та підтримка: Intercom, Zendesk, HubSpot.
Ми обробляємо ваші дані лише за наявності законних підстав. Відповідно до статті 6 GDPR та аналогічних положень міжнародного законодавства (UK GDPR, LGPD, CCPA), такими підставами для ForHotel PMS є:
4.1. Виконання договору (Contractual Necessity) Ми обробляємо дані Клієнтів та їхнього персоналу для надання послуг ForHotel PMS, а саме:
Створення та підтримка вашого облікового запису.
Забезпечення повного доступу до функціональних модулів Системи, що надаються за вашим поточним контрактним планом (тарифним планом).
Надання технічної підтримки та обробка запитів користувачів.
Проведення розрахунків за користування Системою.
4.2. Законний інтерес (Legitimate Interests) Ми обробляємо дані для цілей, які є важливими для розвитку та безпеки нашого бізнесу, за умови, що це не порушує ваші фундаментальні права:
Забезпечення безпеки (ISO 27001): Моніторинг системних логів, запобігання кібератакам, виявлення підозрілої активності та захист від шахрайства.
Покращення продукту: Аналіз використання Системи для вдосконалення інтерфейсу та розробки нових функцій.
B2B Маркетинг: Надсилання пропозицій та новин готельєрам, які виявили інтерес до нашого продукту (якщо це дозволено місцевим законодавством).
4.3. Юридичне зобов'язання (Legal Obligation) Ми можемо обробляти дані, коли це необхідно для виконання вимог закону:
Зберігання фінансової та податкової звітності.
Відповідь на законні запити державних органів або правоохоронних структур.
4.4. Згода (Consent) У певних випадках ми просимо вашу добровільну згоду:
Використання маркетингових файлів Cookie на нашому вебсайті.
Підписка на інформаційну розсилку новин готельного ринку.
4.5. Обробка даних гостей (як Обробник) Для даних гостей, внесених Клієнтом у Систему, правову підставу обробки визначає Засіб розміщення (наприклад, виконання договору про надання готельних послуг або дотримання міграційного законодавства). ForHotel PMS надає технічні засоби для такої обробки згідно з інструкціями Готелю.
Цей розділ регулює відносини, у яких Клієнт (Засіб розміщення) виступає Контролером даних своїх гостей, а ForHotel PMS — Обробником (Processor).
5.1. Обмеження ролі Системи Ми надаємо Клієнту виключно цифрову інфраструктуру та інструменти для управління закладом. Ми не визначаємо, які саме дані гостей збирає Засіб розміщення, з якою метою він це робить і як довго їх зберігає. Всі дані гостей обробляються нами виключно на підставі інструкцій Клієнта та в межах технічного функціонала Системи.
5.2. Обов'язки Клієнта як Контролера Клієнт гарантує та несе повну відповідальність за те, що:
Має законні підстави для збору та внесення даних гостей у Систему (наприклад, виконання договору проживання, згода гостя або вимоги законодавства).
Надав гостям належне повідомлення про те, як їхні дані обробляються в межах його Засобу розміщення.
Забезпечує легальність збору конфіденційних даних (паспортні дані, візи тощо).
5.3. Реалізація прав суб'єктів даних (Гостей) Відповідно до GDPR та інших регламентів, гості мають право на доступ, виправлення або видалення своїх даних.
Запити гостей: Якщо гість звертається безпосередньо до ForHotel PMS із запитом щодо своїх даних, ми перенаправляємо такий запит Клієнту протягом 3 (трьох) робочих днів.
Технічна допомога: Система надає Клієнту функціональні можливості для самостійного виконання запитів гостей (видалення профілю, анонімізація даних або експорт інформації у машиночитаному форматі).
5.4. Використання Суб-процесорів (Sub-processors) Для забезпечення стабільної роботи Системи ми залучаємо перевірених сторонніх постачальників послуг (наприклад, провайдерів хмарних серверів). Ми гарантуємо, що такі Суб-процесори дотримуються стандартів безпеки, не нижчих за ті, що описані в цій Політиці, та мають сертифікацію ISO 27001.
5.5. Безпека даних гостей Ми впроваджуємо технічні та організаційні заходи для захисту даних гостей від випадкового знищення, втрати або несанкціонованого доступу, проте відповідальність за доступ до Системи через логіни та паролі персоналу Засобу розміщення несе Клієнт.
Відповідно до стандарту ISO/IEC 27001, ми впровадили комплекс заходів для захисту даних від несанкціонованого доступу, втрати або зміни.
6.1. Шифрування даних
Усі дані передаються через захищене з'єднання за допомогою протоколів шифрування (TLS).
Чутлива інформація зберігається у базах даних у зашифрованому вигляді.
6.2. Резервне копіювання (Backup) Ми регулярно створюємо резервні копії даних. Це гарантує, що у разі технічного збою всю інформацію можна буде швидко та повністю відновити.
6.3. Контроль доступу та Аудит
Доступ до даних мають лише авторизовані співробітники для виконання своїх робочих обов'язків.
Система фіксує всі ключові дії користувачів у журналах аудиту, що дозволяє відстежити будь-які зміни.
6.4. Безпека інфраструктури (AWS): Ми використовуємо сервери Amazon Web Services (AWS) у регіонах:
Франкфурт, Німеччина (EU Central);
Ірландія (EU West);
Північна Вірджинія, США (US East). Локації можуть розширюватися. Всі провайдери сертифіковані за стандартом ISO 27001.
6.5. Реагування на інциденти У разі виникнення будь-якої загрози безпеці даних, ми діємо згідно з протоколами GDPR та негайно повідомляємо про це Клієнтів.
7.1. Терміни зберігання (Data Retention) Ми зберігаємо дані лише протягом періоду, необхідного для виконання цілей, описаних у цій Політиці:
Дані облікових записів та професійної діяльності: зберігаються протягом усього терміну дії договору (підписки) Клієнта.
Після розірвання договору: ми зберігаємо дані Клієнта протягом 30 днів, щоб ви могли завантажити свою інформацію. Після цього терміну дані видаляються або анонімізуються, якщо закон не вимагає їх тривалішого зберігання (наприклад, для фінансової звітності).
Дані гостей: Клієнт самостійно визначає термін зберігання цих даних у Системі. При видаленні даних Клієнтом вони остаточно зникають із наших активних баз протягом короткого технічного періоду.
7.2. Ваші права (згідно з GDPR, CCPA, LGPD) Як користувач (суб'єкт даних), ви маєте наступні права:
Право на доступ: ви можете запитати копію ваших персональних даних, які ми зберігаємо.
Право на виправлення: ви можете вимагати виправити неточні або застарілі дані.
Право на видалення («Право на забуття»): ви можете вимагати видалення ваших даних, якщо вони більше не потрібні для цілей, з якими збиралися.
Право на обмеження обробки: ви можете просити тимчасово припинити обробку ваших даних.
Право на портативність: ви маєте право отримати свої дані у структурованому електронному форматі для передачі іншому сервісу.
Право на відкликання згоди: якщо обробка базується на згоді (наприклад, маркетинг), ви можете відкликати її у будь-який момент.
7.3. Як реалізувати свої права Щоб скористатися будь-яким із цих прав, ви можете:
Самостійно змінити або видалити дані в налаштунках профілю Системи.
Надіслати офіційний запит до нашої служби підтримки.
Ми надамо відповідь на ваш запит протягом 30 днів (або раніше, згідно з вимогами місцевого законодавства).
7.4. Зміни до цієї Політики Ми можемо періодично оновлювати цю Політику відповідно до змін у Системі або законодавстві. Ми повідомимо вас про суттєві зміни електронною поштою або через сповіщення всередині Системи.
7.4. Зміни до цієї Політики Ми можемо періодично оновлювати цю Політику відповідно до змін у Системі або законодавстві. Ми повідомимо вас про суттєві зміни електронною поштою або через сповіщення всередині Системи.
