Стандарты конфиденциальности для хозяев
Обращение с персональной информацией Гостей
Как Хозяин вы будете получать и использовать персональную информацию Гостей для управления бронированиями и предоставления Услуг хозяев. Помните, что вы несете ответственность за соблюдение применимых законов о неприкосновенности частной жизни при обработке персональной информации и обращении с ней. Персональную информацию, получаемую через Платформу Airbnb, следует использовать только в той степени, в которой это необходимо для управления бронированиями, соблюдения действующего законодательства и предоставления Услуг хозяев. Вы не можете поощрять Гостей или требовать от них: создавать аккаунты, оставлять отзывы или иным образом взаимодействовать со сторонними сайтами, приложениями или сервисами до, во время или после бронирования, если это не разрешено Airbnb.
Трансграничная передача информации
Если в ходе предоставления Услуг хозяев (i) персональная информация передается вам из Европейской экономической зоны, Швейцарии или Великобритании (по смыслу ст. 44 Общего регламента о защите персональных данных — «GDPR») и (ii) передача не подпадает под действие решения о достаточности мер в соответствии со ст. 45 GDPR, вы соглашаетесь обрабатывать персональную информацию, которую вы получаете, в соответствии с обязательствами модуля 1 (передача от контролера контролеру) стандартных договорных положений («Положения»), содержащихся в Решении Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 года. Эти Положения включены в ваше соглашение с нами и имеют ту же силу и действие, как если бы они были полностью изложены в этом соглашении.
Стандартные договорные положения
Полагайтесь на следующую информацию при заполнении Положений:
- положение из пункта 7 (оговорка о добавлении новых сторон) не применяется;
- положение из пункта 11 (возмещение) не применяется;
- применимым правом для целей пункта 17 (применимое право) является право Ирландии;
- судами в соответствии с пунктом 18 (выбор суда и юрисдикции) являются суды Ирландии.
Полагайтесь на следующую информацию при заполнении Приложения к Положениям:
Для Приложения I.A Положений:
- Вы являетесь «импортером данных».
- Если вы принимаете гостей или бронируете жилье в Японии, «экспортером данных» является Airbnb Global Services Limited.
- Если вы принимаете гостей не в Японии, «экспортером данных» является Airbnb Ireland UC.
- По вопросам защиты данных вы можете связаться с нашим инспектором по защите данных через раздел «Связаться с нами». Мы также можем связаться с вами по эл. почте, отправив сообщение на адрес, указанный в вашем профиле.
Для Приложения I.B Положений:
- субъектами данных являются Гости;
- цель передачи информации заключается в том, чтобы вы могли предоставить Услуги хозяев;
- категории данных могут включать профиль и полное имя Гостя, полное имя любых дополнительных Гостей (если они добавлены), историю отмены бронирований Гостем, номер телефона Гостя, а также любую иную информацию, которой Гость решит поделиться, и дополнительную информацию, помогающую координировать поездку, включая переписку с Гостем;
- получателями данных являются любые поставщики услуг, которых вы можете нанять для помощи в оказании Услуг хозяев;
- конфиденциальные данные не передаются;
- частота передачи зависит от частоты бронирований вашего жилья; а также
- данные хранятся в течение периода, который, по вашему мнению, необходим для управления бронированиями, соблюдения действующего законодательства и предоставления Услуг хозяев.
Для Приложения I.C Положений:
- Ирландская комиссия по защите данных является компетентным надзорным органом в соответствии с пунктом 13.
Для Приложения II Положений:
Принять соответствующие меры безопасности для выполнения требований ст. 32 GDPR. В частности, принимая во внимание доступные современные технологии, расходы на осуществление, характер, сферу охвата, контекст и цели обработки, а также риски различной вероятности и серьезности для прав и свобод физических лиц, принять надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, в частности, следующее:
- псевдонимизацию и шифрование персональных данных;
- способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем обработки и услуг;
- возможность своевременного восстановления доступности и доступа к персональным данным в случае физического или технического нарушения;
- процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер по обеспечению безопасности обработки.