Политика обработки персональных данных

Политика в области обработки персональных данных
Редакция от 14.04.2025.

Содержание:

Цели, категории и основания обработки персональных данных
Принципы обработки персональных данных
Условия обработки персональных данных
Меры по обеспечению безопасности персональных данных
Использование cookie-файлов и иных средств веб-аналитики
Права Субъектов и контакты по вопросам обработки персональных данных
Приложение 1. Перечень целей обработки персональных данных
Архив версий

Ключевые цели обработки персональных данных:

Предоставление Агрегатора для бронирования Экскурсии, Тура, Трансфера, Развлекательного мероприятия
Предоставление Агрегатора для размещения Экскурсии, Тура, Трансфера, Развлекательного мероприятия
Организация партнерской программы в рамках Агрегатора

Политика в области обработки персональных данных («Политика») определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных («Субъекты»), за исключением работников, уволенных работников и родственников работников¹, Обществом с ограниченной ответственностью «Спутник», ОГРН 1127847461136, место нахождения: 199034, г. Санкт-Петербург, вн.тер.г. Муниципальный округ № 7, пр-кт Большой В.О., д. 18, литера А, помещение 48-Н («Владелец агрегатора»).

Владелец агрегатора является владельцем Сайта и Каталога («Агрегатор»). Перед использованием Агрегатора, а также иных веб-сайтов, принадлежащих, администрируемых или используемых Владельцем агрегатора, пожалуйста, ознакомьтесь с условиями настоящей Политики. Пользуясь Агрегатором, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования.

Политика может быть изменена Владельцем агрегатора. Новая редакция Политики вступает в силу с момента ее размещения на Агрегаторе.

Термины и определения с заглавной буквы, используемые в Политике, не определенные в Политике, используются в значениях, определенных в иных документах на Агрегаторе.

¹Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится Владельцем агрегатора до субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности, Положением об обработке персональных данных, доступными в офисе Владельца агрегатора или предоставляемые Владельцем агрегатора в ином порядке.

Цели, категории и основания обработки персональных данных ↑

Владельцем агрегатора могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Владелец агрегатора может обрабатывать персональные данные для достижения целей, указанных в Приложении 1.

Владелец агрегатора вправе в указанных целях вносить персональные данные в информационные системы, включая отдельные, самостоятельно функционирующие, но входящие в состав Агрегатора, приложения и базы данных, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

Владельцем агрегатора не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов.

Обработка персональных данных осуществляется Владельцем агрегатора на следующих законных основаниях:

заключения и исполнения Оферты на заключение лицензионного договора, Пользовательского соглашения, Партнерской оферты и других договоров,
с согласия Субъекта, предоставляемого при заполнении веб-форм или в ином виде,
для выполнения функций и обязанностей, возложенных на Владельца агрегатора применимым законодательством,
для осуществления прав и законных интересов Владельца агрегатора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта.

Осуществление прямых контактов с Субъектами для продвижения Агрегатора, а также услуг Исполнителей, предлагаемых на Агрегаторе, допускается только с согласия Субъекта, данного в процессе использования Агрегатора или при ином взаимодействии со Владельцем агрегатора. Владелец агрегатора может запрашивать согласие Субъекта неоднократно при каждом обращении Субъекта. В случае, если при последующих запросах Владельцем агрегатора согласия (например, при заполнении веб-форм с соответствующим полем для проставления «галочки» о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

При отсутствии согласия Субъекта на обработку персональных данных в целях продвижения Агрегатора, а также услуг Исполнителей, предлагаемых на Агрегаторе, Владелец агрегатора осуществляет коммуникацию с Субъектом только для исполнения предусмотренных законом обязанностей, для исполнения заключенных с Субъектом договоров и иных правил, а также для обеспечения прав и законных интересов в целях обработки запросов Субъектов, например, в случае получения входящего или осуществления обратного звонка, письма по результатам рассмотрения обращения Субъекта.

Принципы обработки персональных данных ↑

При обработке персональных данных Владелец агрегатора руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»), а также принятыми в соответствии с ним подзаконными актами.

Владелец агрегатора обрабатывает персональные данные на основании следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Субъектам, затруднения реализации их прав и свобод.

Условия обработки персональных данных ↑

Обработка персональных данных осуществляется Владельцем агрегатора в соответствии с настоящей Политикой, внутренними актами Владельцем агрегатора, а также законодательством РФ.

Обработка персональных данных осуществляется Владельцем агрегатора, а также иными третьими лицами, которые привлекаются Владельцем агрегатора к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством РФ. К числу подобных третьих лиц, в частности, могут относиться:

Исполнители Экскурсии, Тура, Трансфера, Развлекательного мероприятия (гиды²), в целях организации Экскурсии, Тура, Трансфера, Развлекательного мероприятия с использованием Агрегатора, обеспечения гарантии качества услуг, рассмотрения спорных ситуаций и обработки жалоб Субъектов, переадресации претензий, в том числе в рамках поручения Исполнителем обработки персональных данных Владельцем агрегатора в целях передачи персональных данных Субъектов и иных участников Экскурсии, Тура, Трансфера, Развлекательного мероприятия для организации Экскурсии, Тура, Трансфера, Развлекательного мероприятия;
контрагенты Владельца агрегатора, в том числе, представленные в таблице ниже, оказывающие услуги поддержки используемых информационных систем, хостинга, веб-аналитики, Интернет-эквайринга, организации рассылок, по сбору и обработке отзывов Субъектов, проведению опросов и исследований среди Субъектов, юридические, аудиторские, иные услуги, приобретаемые Владельцем агрегатора в указанных выше целях;
государственные/муниципальные органы власти в случаях, установленных законодательством.

Указанный ниже перечень третьих лиц представляется для большей прозрачности и является не исчерпывающим. Перечень может изменяться без дополнительного согласия и уведомления. Субъект вправе запросить у Владельца агрегатора актуальную информацию о третьих лицах.

²Для целей Политики Исполнителями Экскурсии, Тура, Трансфера, Развлекательного мероприятия признаются Исполнители - физические лица, а также представители и иные работники, соисполнители - юридических лиц.

Цель обработки персональных данных	Название контрагента, ссылка на Политику и страна нахождения	Цель передачи персональных данных
Предоставление Агрегатора	Исполнители Экскурсии, Тура, Трансфера, Развлекательного мероприятия	Оказание услуг по проведению Экскурсии, Тура, Трансфера, Развлекательного мероприятия, размещенных на Агрегаторе, обеспечение гарантии качества услуг, рассмотрение спорных ситуаций и обработка жалоб Субъектов, переадресация претензий
Предоставление Агрегатора	ООО «Дейта Кью» (Россия) Политика	Оказание услуг по предоставлению сервиса по верификации информации (DaData)
Предоставление Агрегатора	АО «Селектел» (Россия) Политика	Оказание услуг по хостингу Агрегатора
Предоставление Агрегатора	ООО «Эдди Сервис» (Россия) Политика	Оказание услуг по предоставлению сервиса для клиентской поддержки (HelpDeskEddy)
Предоставление Агрегатора	ООО «СМС-центр» (Россия) Политика	Оказание услуг по направлению сервисных сообщений (SMSC)
Предоставление Агрегатора	ООО «Манго Телеком» (Россия) Политика	Оказание услуг по IP-телефонии
Предоставление Агрегатора	ООО «Клаудпэйментс» (Россия) Политика ООО НКО «ЮМани» (Россия) Политика ПАО «Сбербанк» (Россия) Политика НКО «Монета» (Россия) Политика	Оказание услуг по Интернет-эквайрингу
Реклама и продвижение услуг	ООО «Майндбокс» (Россия) Политика	Оказание услуг по предоставлению CRM-сервиса (Mindbox)
Цифровой маркетинг	ООО «Яндекс» (Россия) Политика	Оказание услуг по предоставлению сервисов аналитики (Яндекс.Метрика, AppMetrica)
Проверка контрагентов и предоставление Агрегатора	АО «ПФ «СКБ Контур» Политика	Оказание услуг по проверке организаций, индивидуальных предпринимателей и физических лиц, а также оказание услуг по обмену электронными документами с контрагентами
Предоставление Агрегатора	ООО «Уайклаентс» Политика	Оказание услуг по предоставлению сервиса по бронированию
Предоставление Агрегатора	ИП Христолюбов Сергей Александрович Политика	Оказание услуг по автоматизации для клиентской поддержки
Предоставление Агрегатора	ООО «Альбато»ООО «Альбато» Политика	Оказание услуг по интеграции сервисов
Предоставление Агрегатора	ООО «В Контакте» Политика	Оказание услуг по предоставлению сервиса для клиентской поддержки

Владелец агрегатора имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству РФ. Обработка персональных данных третьим лицом по поручению Владельца агрегатора может осуществляться только на основании договора, в котором определены все необходимые сведения и требования ч. 3 ст. 6 Закона о персональных данных.

Владельцем агрегатора запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы.

В рамках предоставления возможностей размещения Экскурсии, Тура, Трансфера, Развлекательного мероприятия на Агрегаторе Владельцем агрегатора может осуществляться распространение персональных данных Исполнителей Экскурсии, Тура, Трансфера, Развлекательного мероприятия на следующих условиях:

Такое распространение персональных данных допускается только при получении от Субъектов согласия на обработку персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством РФ, в рамках предоставления функциональности Личного кабинета Исполнителя Экскурсии, Тура, Трансфера, Развлекательного мероприятия.
После получения от Исполнителей Экскурсии, Тура, Трансфера, Развлекательного мероприятия согласия на обработку персональных данных Владелец агрегатора может публиковать персональные данные Исполнителей Экскурсии, Тура, Трансфера, Развлекательного мероприятия на Агрегаторе.
В случае предоставления согласия Субъекты вправе установить условия и запреты на распространение персональных данных Владельцем агрегатора. На момент публикации Политики отдельные условия и запреты на распространение персональных данных не установлены. В случае изменения условий обработки персональных данных, разрешенных для распространения, информация о таких изменениях будет опубликована Владельцем агрегатора на Агрегаторе, где осуществляется распространение персональных данных, а также в Политике.
Владелец агрегатора устанавливает запрет на дальнейшую обработку персональных данных третьими лицами в целях, не связанных с предоставлением Агрегатора и взаимодействия между Субъектами в рамках Агрегатора (например, скрапинг персональных данных с Агрегатора, добавление в CRM-системы, осуществление прямых контактов и т.д.).
В случае если Субъект желает прекратить распространение персональных данных, которое осуществляется на основании Пользовательского соглашения, Субъект вправе удалить свою учетную запись в ее настройках либо путем обращения к Владельцу агрегатора..

Меры по обеспечению безопасности персональных данных ↑

Владелец агрегатора обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.

К мерам обеспечения безопасности персональных данных Владельца агрегатора относятся, в том числе, следующие:

учет обрабатываемых Владельцем агрегатора категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
учет мест хранения персональных данных и информационных систем Владельца агрегатора, в которых обрабатываются персональные данные;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Владельца агрегатора;
определение угроз безопасности персональных данных при их обработке в информационных системах;
определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;
осуществление и документирование оценки вреда, который может быть причинен Субъектам в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Владельцем агрегатора мер;
установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников Владельца агрегатора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
ознакомление работников Владельца агрегатора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Владельца агрегатора по вопросам обработки и защиты персональных данных, обучение работников Владельца агрегатора;
контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству РФ в области обработки и обеспечения безопасности персональных данных.

Владельцем агрегатора назначено лицо, ответственное за организацию обработки персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Владельца агрегатора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:

предоставления доступа к информации;
внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
обработки обращений и запросов Субъектов (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
обработки запроса уполномоченного органа по защите прав Субъектов;
получения согласия Субъекта на обработку персональных данных;
передачи персональных данных третьим лицам;
работы с материальными носителями персональных данных;
осуществления уведомления уполномоченного органа по защите прав Субъектов в сроки, установленные Законом о персональных данных.

При сборе персональных данных Владелец агрегатора обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

Использование cookie-файлов и иных средств аналитики ↑

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при использовании Агрегатора. Cookie-файлы хранятся на устройстве не более 13 месяцев и позволяют отслеживать качество работы Агрегатора и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование Агрегатора по умолчанию предусматривает генерацию и сохранение cookie-файлов и иных смежных технологий. Однако Субъект в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Агрегатора (например, запоминание города и языка Субъекта, аутентификация в личных кабинетах).

В Агрегаторе используются следующие виды средств аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов и приложений, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).

Маркетинговые и аналитические cookie-файлы и пиксели

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов и мобильных приложений, используются сервисы веб-аналитики (вкл. Яндекс.Метрику, AppMetrica, Mindbox). Кроме этого, могут также использоваться пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

Права Субъектов и контакты по вопросам обработки персональных данных ↑

При обработке персональных данных Субъекты вправе:

запросить информацию, касающуюся обработки персональных данных Субъектов,
требовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе удалить учетную запись в настройках личного кабинета,
отозвать предоставленные Владельцу агрегатора согласия на обработку персональных данных, а также отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения Агрегатора, а также услуг Исполнителей, предлагаемых на Агрегаторе), если персональные данные обрабатываются в таких целях,
обжаловать действия Владельца агрегатора в административном или судебном порядке.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласия на обработку персональных данных, Субъекты могут обратиться:

по адресу электронной почты: legal@sputnik8.com,
по почтовому адресу: 199034, г. Санкт-Петербург, вн.тер.г. Муниципальный округ № 7, пр-кт Большой В.О., д. 18, литера А, помещение 48-Н

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам, Субъект может отказаться от получения таких коммуникаций путем кнопки «Отписаться» в полученных электронных письмах (в таком случае, прекращаются коммуникации на адрес электронной почты, с которого была активирована функция отписки), а также Субъекту могут быть доступны возможности управления согласием на коммуникации в настройках Профиля на Агрегаторе.

Владелец агрегатора отвечает на запросы Субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Владелец агрегатора в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.

Политика размещена по адресу: https://www.sputnik8.com/ru/pages/personal-data-policy

Редакция № 3 от 24.01.2025

Приложение 1. Перечень целей обработки персональных данных ↑

№	Цели обработки	Категории персональных данных	Категории Субъектов	Срок обработки	Порядок уничтожения
1	Предоставление Агрегатора для бронирования Экскурсии, Тура, Трансфера, Развлекательного мероприятия, включая: заключение, исполнение и расторжение договоров на использование Агрегатора или в связи с ним, возможность регистрации и управления профилем, предоставление функциональности Агрегатора, направление сервисных сообщений в рамках функциональности Агрегатора, осуществление платежей в рамках Агрегатора, обработка возвратов, анализ, контроль и улучшение пользовательского опыта и качества услуг, предоставляемых с использованием Агрегатора, поддержка пользователей Агрегатора, обработка жалоб и рекламаций, обеспечение работоспособности и безопасности Агрегатора (предотвращение случаев мошенничества и других злоупотреблений, а также расследования таких случаев).	Пользователи: Фамилия, имя Адрес электронной почты Номер телефона Дата рождения Информация об устройствах, информация об использовании Агрегатора Фотоизображение Информация об истории заказов и платежей с использованием Агрегатора Реквизиты платежных средств Иные сведения, содержащиеся в чате с Исполнителем и Владельцем агрегатора Иные сведения, содержащиеся в подтверждающих документах (свидетельства и т.д.) Иные сведения, требуемые Исполнителем для организации Экскурсии, Тура, Трансфера, Развлекательного мероприятия для организации мероприятия (сведения документа, удостоверяющего личность и т. п.) Системные ID Иные сведения в отзывах, формах обратной связи Иные сведения, содержащиеся в жалобах и обращениях Иные участники Экскурсии, Тура, Трансфера, Развлекательного мероприятия: Фамилия, имя Иные сведения, требуемые Исполнителем для организации Экскурсии, Тура, Трансфера, Развлекательного мероприятия (возраст, сведения документа, удостоверяющего личность и т. п.) Иные сведения, содержащиеся в подтверждающих документах (свидетельства) Иные сведения, содержащиеся в жалобах и обращениях	Пользователи Иные участники Экскурсии, Тура, Трансфера, Развлекательного мероприятия	В течение срока действия договора, но в любом случае не более 3 лет с момента деактивации учетной записи (по инициативе пользователя или Владельца агрегатора, если учетная запись была неактивна 3 года). В течение 5 лет с даты заказа для иных участников Экскурсии, Тура, Трансфера, Развлекательного мероприятия. В течение 5 лет с даты закрытия (по инициативе пользователя либо по инициативе Владельца агрегатора в случае длительного неиспользования аккаунта, например, 3 года) аккаунта, либо 5 лет с нового года, следующего за годом в котором были осуществлены соответствующие финансовые операции, в зависимости от того, что короче, для ПД, обрабатываемых в целях исполнения текущих финансовых обязательств по действующим или расторгнутым договорам, в целях бухгалтерского / налогового учета Владельца агрегатора.	Уничтожение из информационных систем
2	Предоставление Агрегатора для размещения Экскурсии, Тура, Трансфера, Развлекательного мероприятия, включая: заключение, исполнение и расторжение договоров на использование Агрегатора или в связи с ним, возможность регистрации и управления профилем, предоставление функциональности Агрегатора, верификация сведений, предоставляемых Исполнителем, направление сервисных сообщений в рамках функциональности Агрегатора, осуществление платежей в рамках Агрегатора, обработка возвратов, анализ, контроль и улучшение пользовательского опыта и качества услуг, предоставляемых с использованием Агрегатора, поддержка Исполнителей, обработка жалоб и рекламаций, обеспечение работоспособности и безопасности Агрегатора (предотвращение случаев мошенничества и других злоупотреблений, а также расследования таких случаев), обеспечение гарантии качества услуг Исполнителем и выполнения законных обязанностей, рассмотрение спорных ситуаций и обработка жалоб Субъектов, переадресация претензий.	Фамилия, имя Адрес электронной почты Номер телефона Дата рождения Сведения документа, удостоверяющего личность Информация об устройствах, информация об использовании Агрегатора Владельцем агрегатора Фотоизображение Информация об Экскурсии, Туре, Трансфере, Развлекательном мероприятии, включая статус Экскурсии, Тура, Трансфера, Развлекательного мероприятия, сведения о платежах и заказах, языках Экскурсии, Тура, Трансфера, Развлекательного мероприятия Реквизиты платежных средств Иные сведения, содержащиеся в чате с Пользователем и Владельцем агрегатора Иные сведения, содержащиеся в подтверждающих документах (аттестат экскурсовода, лицензии и т. д.) Системные ID Рейтинг Иные сведения, содержащиеся в отзывах Пользователей Иные сведения, которые могут быть предоставлены Исполнителем в Личном кабинете или на Страницах Экскурсии, Тура, Трансфера, Развлекательного мероприятия Сведения о налоговом статусе (ИП, НПД) ИНН Иные сведения в документах (заверения, заявления, акты, счета, и т. д.) с Исполнителями Иные сведения, содержащиеся в жалобах и обращениях	Исполнители Экскурсии, Тура, Трансфера, Развлекательного мероприятия (гиды)	В течение 1 года с даты заказа для ПД, содержащих информацию об Экскурсии, Туре, Трансфере, Развлекательном мероприятии, включая статус Экскурсии, Тура, Трансфера, Развлекательного мероприятия, сведения о платежах и заказах, языках Экскурсии, Тура, Трансфера, Развлекательного мероприятия. В течение срока действия договора, но в любом случае не более 3 лет с момента деактивации учетной записи (по инициативе пользователя или Владельца агрегатора, если учетная запись была неактивна 3 года). В течение 5 лет с даты закрытия (по инициативе пользователя либо по инициативе Компании в случае длительного неиспользования аккаунта, например, 3 года) аккаунта, либо 5 лет с нового года, следующего за годом в котором были осуществлены соответствующие финансовые операции, в зависимости от того, что короче, для ПД, обрабатываемых в целях исполнения текущих финансовых обязательств по действующим или расторгнутым договорам, в целях бухгалтерского / налогового учета Владельцем агрегатора.	Уничтожение из информационных систем, уничтожение материальных носителей (шредер и другие способы)
3	Организация партнерской программы в рамках Агрегатора, включая: заключение, исполнение и расторжение договоров в рамках партнерской программы или в связи с ним, возможность регистрации и управления профилем партнера, предоставление функциональности Агрегатора, направление сервисных сообщений в рамках функциональности Агрегатора, осуществление платежей в рамках Агрегатора, анализ, контроль и улучшение пользовательского опыта и качества услуг, предоставляемых с использованием Агрегатора, поддержка пользователей Агрегатора, обработка жалоб и рекламаций, обеспечение работоспособности и безопасности Агрегатора (предотвращение случаев мошенничества и других злоупотреблений, а также расследования таких случаев), осуществление маркировки и учета Интернет-рекламы.	Фамилия, имя Адрес электронной почты Номер телефона Дата рождения Информация об устройствах, информация об использовании Агрегатора Владельцем агрегатора Реквизиты платежных средств Сведения о налоговом статусе (ИП, НПД) ИНН Системные ID Информация о заказах пользователей и платежах Информация о веб-ресурсах партнера Иные ПД в документах (акты, счета, и т. д.) с партнерами Иные ПД, содержащиеся в жалобах и обращениях	Пользователи, прошедшие процедуру регистрации в качестве партнера	В течение срока действия договора, но в любом случае не более 3 лет с момента деактивации учетной записи (по инициативе пользователя или Владельца агрегатора, если учетная запись была неактивна 3 года). В течение 5 лет с даты закрытия (по инициативе пользователя либо по инициативе Компании в случае длительного неиспользования аккаунта, например, 3 года) аккаунта, либо 5 лет с нового года, следующего за годом в котором были осуществлены соответствующие финансовые операции, в зависимости от того, что короче, для ПД, обрабатываемых в целях исполнения текущих финансовых обязательств по действующим или расторгнутым договорам, в целях бухгалтерского / налогового учета Владельцем агрегатора.	Уничтожение из информационных систем
4	Предоставление доступа к подарочным сертификатам на услуги Исполнителей	Дарители: Фамилия, имя Адрес электронной почты Реквизиты платежных средств Держатели: Имя Адрес электронной почты Иные сведения, содержащиеся в комментариях ID сертификата	Покупатели подарочных сертификатов Держатели подарочных сертификатов	В течение 1 года с даты покупки сертификата. При активации сертификата – см. процесс № 1.	Уничтожение из информационных систем
5	Реклама и продвижение Агрегатора, а также услуг Исполнителей, предлагаемых на Агрегаторе, путем осуществления прямых контактов	Фамилия, имя Адрес электронной почты Дата рождения Информация об устройствах, информация об использовании Агрегатора Сведения о предоставленных согласиях и разрешениях Информация об истории заказов и платежей с использованием Агрегатора Иные сведения, предоставляемые субъектом или ставшие известными Владельцу агрегатора в указанных целях	Подписчики рассылки	В течение срока действия согласия на обработку ПД и 1 года после прекращения действия согласия	Уничтожение из информационных систем
6	Цифровой маркетинг	ID пикселей и систем веб-аналитики Информация об устройствах, информация об использовании Агрегатора (IP-адрес, MAC-адрес, системные ID и т.д.)	Посетители Агрегатора	В течение 13 месяцев с даты последнего посещения Агрегатора	Уничтожение из информационных систем
7	Подбор и согласование персонала на вакантные должности, включая анализ резюме и заявки соискателя, организацию собеседований и тестовых заданий	Соискатели: Фамилия, имя, отчество Дата рождения Адрес регистрации Сведения документа, удостоверяющего личность Сведения о заказываемых услугах и бронированиях Контактный номер телефона Контактный адрес электронной почты Никнейм в мессенджерах / социальных сетях Сведения об опыте работы Сведения о предпочтениях трудоустройства Иные сведения, содержащиеся в резюме, сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований Рекомендатели: Фамилия, имя, отчество Место работы и должность Контактный номер телефона Никнейм в мессенджерах / социальных сетях	Соискатели Рекомендатели	В течение 12 месяцев с даты принятия решения в отношении соискателя, если не был заключен договор	Уничтожение из информационных систем
8	Оформление трудоустройства	Соискатели: Фамилия, имя, отчество, а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения) Пол Дата и место рождения Фотоизображение Сведения о гражданстве Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи Страховой номер индивидуального лицевого счета (СНИЛС) Идентификационный номер налогоплательщика (ИНН) Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания Контактный номер телефона, адрес электронной почты и (или) сведения о других способах связи Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения Сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения) Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении) Информация о владении иностранными языками Сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его) Сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы, суммах заработной платы Сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ) Сведения, содержащиеся в разрешении на временное проживание в РФ (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ) Сведения о доходах, обязательствах по исполнительным документам Номера расчетного счета, банковской карты Экстренные контакты: Имя Контактный номер телефона	Соискатели Экстренные контакты	В течение 12 месяцев с даты принятия решения в отношении соискателя, если не был заключен договор. Если договор заключен – в течение срока действия трудового договора и 5 лет после его окончания.	Уничтожение из информационных систем, уничтожение материальных носителей (шредер и другие способы)
9	Взаимодействие с контрагентами, включая: осуществление процедур должной осмотрительности, заключение, исполнение и расторжение договоров, в т. ч. договоров гражданско-правового характера, обеспечение коммуникации и взаимодействия в рамках договоров, учет контрагентов и договоров, обеспечение расчетов по договорам.	Контрагенты - физические лица: Фамилия, имя, отчество Дата рождения Адрес регистрации и фактический адрес проживания Сведения документа, удостоверяющего личность Реквизиты банковского счета Фотоизображение Сведения о владении иностранными языками ИНН Место работы, должность и подразделение Контактные адреса электронной почты и номер телефона Сведения о налоговом статусе (НПД, ИП) Иные сведения в договорах и документах с контрагентами Представители и иные работники контрагентов: Фамилия, имя, отчество Место работы, должность и подразделение Контактные адреса электронной почты и номер телефона Иные сведения в договорах и документах с контрагентами	Контрагенты-физические лица, представители и иные работники контрагентов	В течение срока действия договора и 5 лет после его окончания	Уничтожение из информационных систем, уничтожение материальных носителей (шредер и другие способы)

Архив версий ↑

Редакция №3 от 24.01.2024

Редакция №2 от 30.11.2023

Редакция №1 от 01.01.2022