Хост КомоХост Комо
Уведомление о конфиденциальности

Политика конфиденциальности

Последнее обновление: 5 мая 2026

Настоящее уведомление описывает порядок обработки персональных данных пользователей, посещающих сайт hostcomo.com (далее — «Сайт») и запрашивающих услуги co-hosting и управления краткосрочной арендой на озере Комо, предлагаемые через эту платформу. Документ составлен в соответствии со статьями 13 и 14 Регламента ЕС 2016/679 (далее — «GDPR») и Законодательным декретом Италии 196/2003 с изменениями, внесёнными Законодательным декретом 101/2018.

1. Контролёр данных

Контролёром обработки персональных данных является Angelo Talarico, физическое лицо, управляющее Сайтом в Комо, Италия. По любым вопросам, касающимся защиты персональных данных, можно писать на адрес info@hostcomo.com. Сотрудник по защите данных (DPO) согласно ст. 37 GDPR не назначался, поскольку обязательные условия, установленные данным положением, не применимы.

2. Категории собираемых данных

Через контактную форму на Сайте мы напрямую собираем имя, адрес электронной почты, номер телефона и любое сообщение, написанное пользователем. Для пользователей, имеющих доступ к закрытому разделу для собственников в управлении, также обрабатываются данные аутентифицированного аккаунта через NextAuth и провайдера идентификации Google OAuth (имя, email, уникальный идентификатор).

Также автоматически собираются технические cookies сессии и маршрутизации, необходимые для функционирования Сайта, подробно описанные в Политике cookies. В настоящее время мы не используем аналитические, профилирующие или маркетинговые cookies.

3. Категории субъектов данных

Данные, обрабатываемые через Сайт, относятся к трём различным категориям субъектов данных, с собственными целями и сроками хранения для каждой категории:

  • Посетители Сайта — пользователи, просматривающие публичные страницы без отправки форм и без аутентификации. Обрабатываемые данные ограничены техническими cookies сессии и маршрутизации, необходимыми для функционирования Сайта, описанными в Политике cookies.
  • Потенциальные собственники (лиды) — пользователи, отправляющие запрос на консультацию через контактную форму. Обрабатываемые данные — это те, что добровольно предоставлены в форме (имя, email, телефон, адрес объекта, любые ссылки на существующие объявления) и любое написанное сообщение.
  • Собственники-клиенты (управление в процессе) — собственники, подписавшие соглашение о co-hosting и имеющие доступ к закрытому разделу клиентов. Обрабатываемые данные включают идентификационные данные собственника, учётные данные Google OAuth, кадастровые и контрактные данные управляемого объекта, финансовые отчёты и операционные сводки.

Данные конечных гостей, бронирующих управляемые объекты, не обрабатываются напрямую Хост Комо через Сайт: такие данные собираются и обрабатываются каналами бронирования (Airbnb, Booking.com, Expedia и аналогичными) в соответствии с их уведомлениями и передаются нам в пределах, необходимых для операционного управления проживанием (заезд, сообщения Alloggiati, нормативные обязательства, такие как Alloggiati Web и туристический налог).

4. Цели обработки

Собранные данные обрабатываются для обработки запросов на консультацию, отправленных через Сайт, управления доступом к закрытому личному кабинету для собственников в управлении и поддержки операционной коммуникации, связанной с услугой co-hosting. Контактные данные также могут использоваться для отправки служебных сообщений, касающихся бронирований, периодических отчётов и любых контрактных обновлений.

5. Правовая основа

Обработка контактных данных, собранных через форму запроса консультации, основана на ст. 6.1.b GDPR, поскольку она необходима для выполнения преддоговорных мер, принятых по запросу субъекта данных. Обработка данных аккаунтов собственников в управлении основана на соглашении о co-hosting, подписанном отдельно. Любые маркетинговые сообщения будут основаны на явном согласии субъекта данных (ст. 6.1.a GDPR), отзываемом в любой момент.

Обработка технических cookies основана на законном интересе контролёра в предоставлении функциональной и безопасной услуги (ст. 6.1.f GDPR), как это предусмотрено руководящими принципами Итальянского управления по защите данных от 10 июня 2021 года.

6. Получатели данных

Собранные данные могут быть раскрыты следующим поставщикам, все из которых действуют в качестве обработчиков данных согласно ст. 28 GDPR, с соглашениями об обработке данных, соответствующими европейскому регулированию:

  • Vercel Inc. — поставщик хостинга Сайта, с основными датацентрами в Европейском Союзе (Франкфурт).
  • Google LLC — ограниченно для аутентификации пользователей клиентского раздела через OAuth.
  • Resend Inc. — поставщик транзакционной email-службы, используемой для доставки контролёру сообщений, отправленных через контактную форму. Resend работает на инфраструктуре Amazon Web Services в регионе ЕС (Ирландия), сертифицирован SOC 2 Type II и не читает содержимое email, кроме технических аспектов доставки (подпись DKIM, обработка bounce, логи метаданных отправки).
  • IONOS SE — поставщик email-службы для домена hostcomo.com (датацентры в Германии), осуществляет пересылку сообщений, адресованных на info@hostcomo.com на почтовые ящики операторов Сайта.

7. Передача за пределы ЕС

В пределах, необходимых для предоставления услуги, данные могут передаваться в Соединённые Штаты Америки на инфраструктуру Vercel, Google и Resend. Такие передачи регулируются Стандартными Договорными Положениями, утверждёнными Европейской Комиссией, и сертификацией Data Privacy Framework (DPF), которые обеспечивают адекватный уровень защиты согласно ст. 45 GDPR. Данные, обрабатываемые IONOS, остаются на территории Европейского Союза.

8. Срок хранения

Данные, собранные через контактную форму, хранятся в течение двадцати четырёх месяцев с момента последнего полезного контакта, если только субъект данных не подаст более раннее требование об удалении. Данные аккаунтов собственников в управлении хранятся в течение всего срока действия контрактных отношений и до одного года после их прекращения, за исключением правовых обязательств, предусматривающих более длительные периоды хранения.

9. Права субъекта данных

В любой момент субъект данных может осуществить права, предусмотренные статьями с 15 по 22 GDPR: право на доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение против обработки и право не быть подвергнутым автоматизированным решениям. Запросы могут быть отправлены на адрес info@hostcomo.com и будут обработаны в течение одного месяца с момента получения, с возможностью продления на два месяца для особо сложных запросов.

10. Жалоба в надзорный орган

Субъект данных, считающий, что обработка его персональных данных нарушает GDPR, имеет право подать жалобу в Итальянское управление по защите данных (Garante per la protezione dei dati personali), расположенное по адресу Piazza Venezia 11, 00187 Рим, или онлайн через сайт www.garanteprivacy.it.

11. Изменения в уведомлении

Настоящее уведомление может быть обновлено в случае нормативных изменений или новых методов обработки данных. Наиболее актуальная версия всегда будет доступна на этой странице с указанием даты последнего обновления, отображённой в начале документа.