酒店 "水晶" (Hotel Crystal Ltd. (水晶酒店有限公司)) 隐私政策
I. 本政策的适用范围
本隐私政策（以下简称"政策"）旨在保护个人的权利和自由，其个人数据由  Hotel Crystal Ltd. (水晶酒店有限公司) 处理，该公司为个人数据的运营方（以下简称"酒店"）。
本政策关于个人数据处理的规定依据 2006 年 7 月 27 日第 152-FZ 号联邦法律《个人数据法》（以下简称《个人数据法》），并考虑到 2023 年 3 月 1 日对此法律的最新修订。
本政策适用于酒店（域名 krystalhotel.ru）在提供酒店服务过程中，通过其网站、程序和产品所收集的信息。酒店网站还使用 Cookie 文件。
本隐私政策规定了用户在使用酒店网站、移动应用程序及我们的酒店服务时，提供的个人数据的收集、定义和使用方式。
用户使用酒店网站即表示同意本政策及其个人数据处理条款。
如果用户不同意本隐私政策的条款，则应停止使用酒店网站。
本政策仅适用于酒店网站，酒店不控制且不对用户可能通过酒店网站上的链接访问的第三方网站负责。
酒店不会核实用户提供的个人数据的真实性。
在用户向酒店提供他人个人数据（例如代表他人预订）时，必须获得该人的同意，并告知其酒店如何使用其数据，包括本隐私政策中所述的目的。
II. 定义和术语

• 数据运营方：代表酒店管理网站的授权员工，他们单独或与其他人员共同组织和/或进行个人数据处理，确定个人数据处理的目的和方式。
• 数据处理方：受数据运营方委托处理个人数据的个人、法人、政府机构或其他组织。
• 数据接收方：无论是否为第三方，获得个人数据的个人、法人、政府机构或其他组织。
• 第三方：不是数据主体、数据运营方或数据处理方，但被数据运营方或数据处理方授权处理个人数据的个人、法人、政府机构或其他组织。
• 酒店网站用户（以下简称"用户"）：通过互联网访问酒店网站并使用该网站的个人。
• 个人数据：与已识别或可识别的个人（"数据主体"）相关的任何信息。可识别的个人是指可通过姓名、身份证号码、位置数据、在线标识符，或身体、生理、遗传、心理、经济、文化或社会特征等因素直接或间接识别的个人。
• 数据处理：使用自动化手段或手动执行的任何涉及个人数据的操作或一组操作，包括收集、记录、组织、存储、调整、更改、提取、使用、传播或提供、整合、删除或销毁数据。
• 个人数据的机密性：酒店或任何获得个人数据访问权限的个人必须保证不在未经同意或无合法依据的情况下披露个人数据。
• 个人数据安全泄露：导致传输、存储或处理的个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全违规行为。

III. 个人数据处理的法律依据
酒店处理个人数据的法律依据包括但不限于：

• 俄罗斯联邦宪法；
• 2006 年 7 月 27 日第 152 号《个人数据法》；
• 1996 年 11 月 24 日第 132 号《俄罗斯联邦旅游活动基本法》；
• 2020 年 11 月 18 日俄罗斯联邦政府法令《关于批准俄罗斯联邦酒店服务规则》；
• 2006 年 7 月 18 日第 109 号《俄罗斯联邦外国公民和无国籍人士移民登记法》；
• 2007 年 1 月 15 日第 9 号俄罗斯联邦政府法令《关于外国公民和无国籍人士移民登记程序》；
• 其他法律法规。

IV. 个人数据的收集和处理
酒店收集和处理以下个人数据：

• 护照数据（姓名、出生日期、出生地、注册地址）；
• 儿童的姓名和出生日期；
• 居住地址；
• 国籍；
• 签证和移民卡信息（针对外国公民）；
• 银行卡号码及相关信息；
• 联系电话；
• 电子邮件地址；
• 工作单位；
• 职位。

所有个人数据均由数据主体（宾客或其法定代表人）直接提供。
酒店保护用户数据，确保其安全存储，不会传播或泄露。
V. 个人数据的处理目的
个人数据处理的目的是：

• 确定用户身份，以便提供住宿或其他酒店服务，并签订酒店服务合同；
• 向用户提供酒店网站的个性化资源访问权限；
• 进行用户反馈，包括发送通知、查询、处理请求和申请；
• 确保用户提供的个人数据的真实性和完整性；
• 确认预订信息；
• 处理和接收付款，进行税务申报或财务交易；
• 在用户同意的情况下，提供特别优惠、价格信息、新闻通讯等；
• 进行营销活动（在用户同意的情况下）；
• 履行住宿或临时安置合同，并向客户提供额外服务。

个人数据的处理必须符合其收集目的，不得用于损害公民财产或道德权益，或限制其自由。
（本文件内容涵盖隐私政策的主要内容，如需完整翻译，请进一步确认。）