Политика обработки персональных данных и их конфиденциальности

от 2025 года

  • 1. ОБЩИЕ ПОЛОЖЕНИЯ

    • 1.1. Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «ЮСЕРТ» (ОГРН: 1217800046310, ИНН: 7811757595, адрес: 192012, город Санкт-Петербург, пр-кт Обуховской Обороны, д. 271 литера А, помещ. 1102) (далее – «Оператор») может получить о физическом лице (далее – «Пользователь») во время использования им сайта, расположенного на доменном имени https://www.travelto.ru/, включая все его поддомены (далее – «Сайт»).

    • 1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «ФЗ-152») и иных нормативных правовых актов Российской Федерации. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод человека и гражданина.

    • 1.3. Использование Сайта, включая заполнение любых форм и регистрацию, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

    • 1.4. Настоящая Политика является неотъемлемой частью Условий пользования сайтом, размещенных по адресу: https://travelto.ru/terms/privacy-policy/.

  • 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    • 2.1. В целях единого понимания содержания Политики, если из контекста или норм законодательства РФ прямо не следует иное, нижеприведенные термины будут иметь следующие значения:

    • 2.2. Персональные данные (далее – «ПД») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    • 2.3. Оператор – общество с ограниченной ответственностью «ЮСЕРТ», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    • 2.4. Пользователь – любое физическое лицо, использующее Сайт и являющееся субъектом персональных данных.

    • 2.5. Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    • 2.6. Сайт – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть Интернет по адресу https://www.travelto.ru/ и его поддоменам, на котором Оператор размещает регламентирующие документ, информацию о деятельности Оператора, а также любую информацию, касающуюся сервиса Оператора.

    • 2.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.

    • 2.8. Бронирование – действия Пользователя на Сайте, направленные на заказ услуг по временному размещению.

    • 2.9. Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.

    • 2.10. Предоставление ПД – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    • 2.11. Блокирование ПД – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    • 2.12. Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  • 3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 3.1. Оператор обрабатывает Персональные данные на следующих правовых основаниях:

      • 3.1.1. согласие Пользователя на обработку его персональных данных, полученное в специально установленной форме перед началом использования Сайта;

      • 3.1.2. необходимость обработки ПД в целях исполнения Условий использования Сайта, неотъемлемой частью которых является Политика обработки персональных данных и стороной которых является Пользователь;

    • 3.2. При обработке Персональных данных Оператор руководствуется принципами:

      • 3.2.1. законности и справедливой основы обработки;

      • 3.2.2. обработки в соответствии с конкретными, заранее определенным и законными целями;

      • 3.2.3. недопущения избыточности обработки;

      • 3.2.4. обеспечения точности, достаточности и актуальности ПД;

      • 3.2.5. хранения ПД не дольше, чем этого требуют цели обработки;

      • 3.2.6. обеспечения конфиденциальности и безопасности ПД.

  • 4. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 4.1. Согласие на обработку Персональных данных предоставляется Пользователем свободно, своей волей и в своем интересе и является конкретным, информированным и сознательным.

    • 4.2. Согласие на обработку ПД, не относящихся к специальным или биометрическим, считается предоставленным Пользователем с момента принятия Условий пользования сайтом и настоящей Политики путем проставления отметки (галочки) в соответствующем поле (чекбоксе) при регистрации или заполнении форм на Сайте.

    • 4.3. Согласие на получение рекламных и маркетинговых рассылок получается Оператором отдельно путем проставления Пользователем отметки (галочки) в соответствующем поле (чекбоксе).

    • 4.4. Предоставляя Оператору Персональные данные третьих лиц (например, данные попутчиков при Бронировании), Пользователь заверяет и гарантирует, что:

      • 4.4.1. получил Персональные данные таких лиц законными способами;

      • 4.4.2. обладает законными основаниями для их передачи Оператору, включая согласие субъектов этих данных на их обработку;

      • 4.4.3. надлежащим образом уведомил субъектов об их передаче. Пользователь обязуется самостоятельно урегулировать любые претензии третьих лиц, связанные с передачей их ПД Оператору, и возместить Оператору все понесенные убытки.

    • 4.5. Пользователь обязуется предоставить Оператору подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Оператора.

    • 4.6. В случае предъявления Пользователю претензий и требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с передачей Персональных данных Оператору, Пользователь обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Оператора от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве.

    • 4.7. В случае возникновения необходимости участия Оператора в урегулировании указанных выше претензий и/или требований, Оператор имеет право требовать от Пользователя возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

    • 4.8. В случае предъявления Оператору исковых требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с нарушениями порядка обработки Персональных данных, связанными с виной Пользователя, в том числе, но не исключительно, отсутствием у него полномочий на передачу Персональных данных третьих лиц Оператору, результатом которых станет судебный акт о взыскании денежных средств с Оператора, вступивший в законную силу, последний имеет право требовать от Пользователя возмещения Оператору понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Оператором судебные расходы, убытки в полном объеме.

  • 5. ОБЪЕМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 5.1. Оператор осуществляет обработку ПД в следующем объеме:

      • 5.1.1. идентификационные данные: фамилия, имя, отчество (при наличии);

      • 5.1.2. контактные данные: адрес электронной почты, номер телефона;

      • 5.1.3. данные от личного кабинета Сайта: логин и пароль;

      • 5.1.4. технические данные: IP-адрес, тип устройства, операционная система, идентификаторы устройства, информация о браузере, технические характеристики оборудования, дата и время доступа, адреса запрашиваемых страниц, история посещений;

      • 5.1.5. данный cookie-файлов.

    • 5.2. Оператор осуществляет обработку ПД в установленных Политикой целях.

    • 5.3. В отношении идентификационных, и контактных данных обработка осуществляется в целях:

      • 5.3.1. регистрация и авторизация Пользователя на Сайте;

      • 5.3.2. восстановления доступа к учетной записи Пользователя;

      • 5.3.3. направление рассылок рекламного характера (с отдельного согласия Пользователя);

      • 5.3.4. оказание клиентской и технической поддержки, обработка запросов и претензий;

    • 5.4. В отношении технических данных и cookie-файлов обработка осуществляется в целях:

      • 5.4.1. улучшения качества работы Сайта;

      • 5.4.2. проведения аналитических и статистических исследований;

      • 5.4.3. выявление и устранение технических ошибок;

      • 5.4.4. обеспечения безопасной и стабильной работы Приложения;

      • 5.4.5. обеспечения надлежащей работоспособности Приложения.

    • 5.5. Оператор не осуществляет обработку персональных данных, относящихся к категории биометрических данных Пользователя, а также специальных категорий персональных данных.

  • 6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 6.1. Хранение Персональных данных осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом или договором.

    • 6.2. Обработка Персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам (в случаях, предусмотренных настоящей Политикой и законодательством РФ), обезличивание, блокирование, удаление, уничтожение.

    • 6.3. Обработка ПД осуществляется на основании полученного согласия Пользователя на обработку его ПД, выраженного путем принятия условий Политики конфиденциальности при регистрации на Сайте, а также при Бронировании.

    • 6.4. Срок обработки Персональных данных определяется достижением целей обработки, если иное не предусмотрено законодательством РФ или настоящей Политикой. Пользователь вправе отозвать свое согласие на обработку ПД, что, в свою очередь, влечет обязательство Пользователя прекратить любое использование Сайта.

    • 6.5. Оператор вправе передавать ПД Пользователя следующим третьим лицам:

      • 6.5.1. государственным органам в случаях, предусмотренных законодательством РФ;

      • 6.5.2. иным лицам в случаях, прямо предусмотренных законом.

    • 6.6. При передаче Персональных данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и безопасности Персональных данных.

    • 6.7. Оператор не осуществляет трансграничную передачу Персональных данных Пользователя.

  • 7. ПРАВА И ОБЯЗАННОСТИ СТОРОН

    • 7.1. В целях соблюдения требований законодательства Пользователь имеет право:

      • 7.1.1. получать информацию, касающуюся обработки его ПД;

      • 7.1.2. требовать уточнения своих ПД, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных Оператором целей обработки;

      • 7.1.3. отозвать свое согласие на обработку Персональных данных;

      • 7.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган государственной власти по защите прав субъектов персональных данных или в судебном порядке;

      • 7.1.5. иные действия, предусмотренные действующим законодательством РФ.

    • 7.2. Для реализации своих прав Пользователь вправе обратиться к Оператору с запросом, направив его по адресу электронной почты: support@travelto.ru

    • 7.3. Запрос Пользователя, направляемый в соответствии с п. 7.2 Политики должен содержать следующую информацию:

      • 7.3.1. сведения, позволяющие идентифицировать Пользователя (ФИО, эл. почта, на которую он зарегистрирован на Сайте);

      • 7.3.2. информацию о запрашиваемых сведениях/требованиях;

      • 7.3.3. подпись Пользователя.

    • 7.4. Оператор обязан предоставить ответ на запрос Пользователя в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса.

    • 7.5. Оператор в рамках осуществления обработки Персональных данных Пользователя обязан:

      • 7.5.1. обеспечивать конфиденциальность и безопасность Персональных данных при их обработке;

      • 7.5.2. принимать необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных;

      • 7.5.3. предоставлять Пользователю информацию об обработке его Персональных данных по соответствующим запросам;

      • 7.5.4. уточнять, блокировать или уничтожать Персональные данные по требованию Пользователя в случаях, предусмотренных законодательством РФ;

      • 7.5.5. прекратить обработку Персональных данных в случае отзыва Пользователем согласия на обработку, если отсутствуют иные законные основания для обработки;

      • 7.5.6. уведомлять уполномоченный орган (Роскомнадзор) об утечках персональных данных в установленном порядке;

      • 7.5.7. исполнять иные обязанности, предусмотренные законодательством РФ.

  • 8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 8.1. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

    • 8.2. К мерам, предусмотренным п. 8.1, в частности, относятся:

      • 8.2.1. назначение лица, ответственного за организацию обработки Персональных данных;

      • 8.2.2. издание локальных актов по вопросам обработки ПД;

      • 8.2.3. ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки Персональных данных;

      • 8.2.4. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных (в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных");

      • 8.2.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения положений законодательства;

      • 8.2.6. определение угроз безопасности Персональных данных при их обработке в информационных системах;

      • 8.2.7. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

      • 8.2.8. учет машинных носителей Персональных данных;

      • 8.2.9. обеспечение физической безопасности помещений, в которых размещены информационные системы;

      • 8.2.10. разграничение доступа к ПД и использование парольной защиты;

      • 8.2.11. резервное копирование ПД;

      • 8.2.12. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем;

      • 8.2.13. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по устранению возникшей угрозы.

  • 9. ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 9.1. Пользователь вправе в любой момент удалить свою учетную запись в Приложении, воспользовавшись соответствующей функцией в настройках Приложения или направив соответствующий письменный запрос Оператору.

    • 9.2. При удалении учетной записи Оператор обязан прекратить обработку Персональных данных Пользователя за исключением случаев, когда:

      • 9.2.1. Обработка необходима для исполнения Условий использования Сайта.

      • 9.2.2. Обработка необходима для выполнения обязанностей, возложенных на Оператора законодательством РФ.

      • 9.2.3. Обработка осуществляется на основании иных законных интересов Оператора, не нарушающих права и свободы Пользователя.

    • 9.3. После удаления учетной записи и при отсутствии иных законных оснований для обработки, Оператор обязан уничтожить Персональные данные Пользователя в срок, не превышающий 30 (тридцати) рабочих дней с момента удаления Учетной записи.

    • 9.4. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если отсутствуют иные законные основания для обработки.

  • 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    • 10.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

    • 10.2. Уведомление Пользователя об изменении Политики осуществляется путем размещения новой редакции Политики на Сайте в соответствующем разделе и/или направления сообщения на адрес электронной почты Пользователя.

    • 10.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

    • 10.4. Ответственным лицом Оператора, осуществляющим непосредственную обработку и контроль за Персональными данными, является генеральный директор ООО «Юсерт» Челноков Никита Андреевич.

    • 10.5. По любым вопросам Пользователя касательно обработки персональных данных, Политики, либо в случае необходимости реализовать предоставленные Пользователю как субъекту персональных данных права, Пользователь вправе обратиться по адресу электронной почты: support@travelto.ru.

    • 10.6. Контактная информация Оператора:
      ООО «ЮСЕРТ»
      ОГРН: 1217800046310, ИНН: 7811757595
      Юридический адрес: 192012, город Санкт-Петербург, пр-кт Обуховской Обороны, д. 271 литера А, помещ. 1102
      Email: support@travelto.ru