политика конфиденциальности

и обработки персональных данных сервиса «Туры Одного Дня» (onedaytours.ru)

Версия от «1» ноября 2025 г.

Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты персональных данных физических лиц при использовании сайта onedaytours.ru и связанных с ним сервисов (далее вместе – «Сайт», «Сервис»).

Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом последних изменений), а также с иными применимыми нормативными актами Российской Федерации в области защиты персональных данных и информации.

Использование Сайта означает безусловное согласие пользователя (субъекта персональных данных) с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии с условиями Политики пользователь обязан воздержаться от использования Сайта.

1. Оператор персональных данных

1.1. Оператором персональных данных (далее – «Оператор») является:

Индивидуальный предприниматель Паймышев Антон Сергеевич

ОГРНИП 320385000085487

ИНН 380501973240

email: hello@onedaytours.ru

1.2. Оператор организует и осуществляет обработку персональных данных пользователей Сайта, а также определяет цели, состав персональных данных и действия (операции), совершаемые с персональными данными.

2. Область действия Политики

2.1. Политика распространяется на персональные данные, которые Оператор получает от пользователей в связи с:

  • использованием Сайта onedaytours.ru и его функционала;
  • регистрацией аккаунта и авторизацией в Личном кабинете;
  • оформлением доступа к платным материалам и сервисам;
  • обращениями пользователя через формы обратной связи, e-mail, мессенджеры и иные каналы коммуникации;
  • участием в опросах, тестах, маркетинговых активностях, подпиской на рассылки, если такие реализованы Оператором.

2.2. Политика не регулирует обработку персональных данных третьими лицами, на сайты и сервисы которых пользователь может перейти по ссылкам с Сайта (туроператоры, системы бронирования, платежные сервисы, операторы связи и т. д.). Такие лица обрабатывают персональные данные на условиях собственных документов (политик конфиденциальности, пользовательских соглашений и т. п.).

3. Персональные данные, которые обрабатывает Оператор

Оператор может обрабатывать следующие категории персональных данных пользователей:

3.1. Данные, предоставляемые пользователем самостоятельно:

  • Фамилия, имя, при необходимости – отчество;
  • адрес электронной почты;
  • номер телефона;
  • город или регион проживания;
  • данные аккаунта (логин, пароль или иные средства аутентификации);
  • сведения о компании и должности (для партнеров, гидов и иных B2B-пользователей);
  • иная информация, которую пользователь добровольно указывает в формах на Сайте или в переписке с Оператором.

3.2. Данные о платежах и расчетах:

  • факт и дата оплаты, сумма, способ оплаты;
  • идентификатор платежа в системе платежного агрегатора;
  • иные реквизиты, которые платежный сервис передает Оператору в рамках подтверждения операции.

Реквизиты банковских карт (полный номер, CVC/CVV-код) обрабатываются непосредственно платежным агрегатором / банком-эквайером. Оператор не собирает и не хранит такие реквизиты у себя.

3.3. Технические данные, автоматически передаваемые при использовании Сайта:

  • IP-адрес пользователя;
  • данные о браузере, операционной системе, типе устройства;
  • дата и время доступа;
  • адреса запрашиваемых страниц;
  • идентификаторы файлов cookie;
  • информация о взаимодействии с элементами Сайта (просмотры, клики, скроллы и т. п.);
  • приблизительные данные о местоположении (город/регион) по IP или настройкам устройства.

3.4. Данные, получаемые при взаимодействии через сторонние сервисы (при их подключении):

  • идентификатор пользователя во внешнем сервисе (например, мессенджер, соцсеть), никнейм или имя;
  • данные, которые пользователь делает публично доступными в этих сервисах и которые он добровольно передает Оператору (например, при обращении через чат-бота).

3.5. Специальные категории персональных данных (сведения о расовой принадлежности, политических взглядах, здоровье и т. п.) Оператор намеренно не запрашивает и не обрабатывает. Если пользователь по собственной инициативе передает такие сведения (например, в текстах обращения), Оператор не использует их ни для каких целей, кроме как для ответа на запрос.

3.6. Биометрические персональные данные Сайт не собирает и не обрабатывает.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей исключительно для следующих целей:

4.1. Регистрация пользователя на Сайте, создание и сопровождение аккаунта, предоставление доступа к Личному кабинету и функционалу Сервиса.

4.2. Предоставление доступа к информационным материалам Сервиса (маршруты, описания достопримечательностей и т. п.), включая платные материалы.

4.3. Заключение и исполнение договоров с пользователями и партнерами (в том числе дистанционных договоров на информационные и иные услуги).

4.4. Обработка запросов, обращений, претензий и отзывов пользователей, коммуникация с пользователями по вопросам работы Сайта и сервисов.

4.5. Отправка сервисных уведомлений: сообщения о регистрации, изменении пароля, статусе доступа или подписки, технических или юридических изменениях.

4.6. Улучшение работы Сайта, развитие сервиса, проведение аналитики поведения пользователей на Сайте, тестирование нового функционала, обеспечение стабильности и безопасности работы Сервиса.

4.7. Проведение статистических и маркетинговых исследований; формирование обезличенной статистики.

4.8. Направление рекламных и информационных материалов о Сервисе и продуктах Оператора при наличии согласия пользователя, в том числе в форме рассылок по электронной почте, push-уведомлений и иных форм коммуникации.

4.9. Выполнение требований российского законодательства (ведение бухгалтерского и налогового учета, ответ на запросы государственных органов, соблюдение требований закона о персональных данных, о рекламе и т. п.).

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих правовых основаниях:

5.1. Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 Федерального закона № 152-ФЗ).

5.2. Необходимость обработки персональных данных для заключения и исполнения договора, стороной которого является субъект персональных данных (например, договор об оказании информационных услуг, договор с партнером).

5.3. Необходимость исполнения обязанностей Оператора, установленных законодательством Российской Федерации (налоговое, бухгалтерское, рекламное, в сфере защиты персональных данных и т. д.).

5.4. Реализация законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных (например, защита прав Оператора в судебных спорах, обеспечение информационной безопасности, предотвращение мошенничества).

5.5. В отдельных случаях – иные основания, предусмотренные законодательством Российской Федерации о персональных данных.

6. Способы обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (информационные системы персональных данных) и без их использования (на бумажных носителях), в том числе с применением следующих действий (операций):

  • сбор, запись, систематизация, накопление;
  • хранение, уточнение (обновление, изменение);
  • извлечение, использование, передача (предоставление, доступ);
  • обезличивание, блокирование, удаление, уничтожение.

6.2. Обработка персональных данных пользователей осуществляется в соответствии с принципами и условиями, предусмотренными Федеральным законом № 152-ФЗ: минимизация, соразмерность, ограничение целей, недопустимость объединения баз, несовместимых по целям обработки и т. д.

7. Локализация и трансграничная передача персональных данных

7.1. Оператор обеспечивает локализацию персональных данных граждан Российской Федерации в соответствии с требованиями законодательства. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

7.2. Базы данных с персональными данными граждан Российской Федерации не размещаются и не дублируются на серверах, физически расположенных за пределами Российской Федерации, и не обслуживаются иностранными облачными сервисами, в отношении которых нет соответствующих правовых оснований и согласований, требуемых законом.

7.3. При необходимости трансграничной передачи персональных данных (например, если пользователь сам инициирует взаимодействие с иностранным сервисом через Сайт) Оператор:

  • оценивает правовой режим защиты персональных данных в государстве, на территорию которого предполагается передача;
  • при необходимости получает отдельное согласие субъекта персональных данных на трансграничную передачу;
  • обеспечивает соблюдение требований законодательства Российской Федерации к такой передаче.

7.4. Пользователь должен учитывать, что при переходе по внешним ссылкам с Сайта на сайты третьих лиц персональные данные могут обрабатываться за пределами Российской Федерации в соответствии с правилами таких третьих лиц. В этих случаях обработка выходит за рамки Политики, и ответственность за нее несут соответствующие операторы.

8. Использование файлов cookie и средств веб-аналитики

8.1. Сайт может использовать файлы cookie и аналогичные технологии для:

  • обеспечения корректной работы Сайта и отдельных функций (аутентификация, сохранение настроек);
  • анализа использования Сайта, улучшения интерфейса и контента;
  • проведения статистических и маркетинговых исследований;
  • показа персонализированных рекомендаций и предложений.

8.2. Cookie представляют собой небольшие текстовые файлы, сохраняемые на устройстве пользователя. В cookie может содержаться техническая информация, не позволяющая непосредственно идентифицировать пользователя, но относящаяся к его устройству и активности в сети.

8.3. Пользователь может изменить настройки браузера и ограничить или запретить использование cookie. Отключение cookie может привести к ограничению функционала Сайта.

8.4. Для анализа трафика и поведения пользователей Оператор может использовать системы веб-аналитики, соответствующие требованиям российского законодательства и локализации персональных данных (например, сервисы, размещающие свои серверы обработки статистики на территории Российской Федерации).

8.5. Конкретный перечень используемых Оператором систем аналитики и рекламных инструментов может быть опубликован отдельно на Сайте или в рамках баннера / уведомления о cookie.

9. Передача персональных данных третьим лицам

9.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • при наличии прямого согласия субъекта персональных данных;
  • для исполнения договора с участием субъекта персональных данных (например, передача данных платежному агрегатору для обработки оплаты);
  • для обеспечения работы Сайта и сервисов (провайдеры хостинга, связи, разработчики, службы технической поддержки), при условии заключения с ними договоров поручения обработки персональных данных;
  • для выполнения требований законодательства, по запросам государственных органов, уполномоченных в соответствии с законом;
  • для защиты прав и законных интересов Оператора, пользователей или третьих лиц в случаях, когда субъект персональных данных нарушает условия использования Сайта или нормы права.

9.2. Все лица, получающие доступ к персональным данным от Оператора, обязаны соблюдать режим конфиденциальности и требования законодательства Российской Федерации о персональных данных.

9.3. Оператор не продает и не обменивает персональные данные пользователей за вознаграждение. Возможна передача обезличенной статистической информации, не позволяющей идентифицировать конкретных пользователей.

10. Сроки хранения персональных данных

10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не предусмотрен законодательством Российской Федерации или договором с субъектом.

10.2. Основные подходы к срокам хранения:

  • данные аккаунта – на весь срок существования аккаунта и не более 3 лет после его удаления (для разрешения возможных споров и защиты прав Оператора);
  • данные о платежах – в течение сроков, установленных законодательством о бухгалтерском учете и налогах;
  • данные переписки с пользователем – в течение сроков, необходимых для рассмотрения обращения и защиты прав Оператора;
  • технические журналы (логи) – в течение сроков, определенных внутренними регламентами Оператора для обеспечения безопасности и анализа инцидентов.

10.3. По достижении целей обработки или истечении сроков хранения персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

11. Права субъекта персональных данных

Пользователь как субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, в том числе:

11.1. Право на получение информации об обработке своих персональных данных, включая:

  • подтверждение факта обработки;
  • правовые основания и цели обработки;
  • сведения об используемых Оператором способах обработки;
  • перечень обрабатываемых персональных данных;
  • сроки обработки и хранения;
  • сведения о третьих лицах, которым передаются персональные данные.

11.2. Право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.3. Право отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществленной до такого отзыва, но может привести к прекращению предоставления части или всех услуг Сервиса, если обработка персональных данных является необходимой для их оказания.

11.4. Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.5. Право на иные меры защиты своих прав, предусмотренные законодательством Российской Федерации о персональных данных.

11.6. Для реализации своих прав субъект персональных данных может направить Оператору обращение:

  • по почтовому адресу, указанному в разделе 1 Политики;
  • по электронной почте: hello@onedaytours.ru;
  • через формы обратной связи на Сайте, если они предусмотрены.

Оператор рассматривает обращение в сроки и порядке, установленные законодательством.

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

12.2. К таким мерам относятся, в частности:

  • назначение ответственного за организацию обработки персональных данных;
  • разработка и внедрение локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение доступа к информационным системам персональных данных;
  • использование средств защиты информации, сертифицированных в установленном порядке (при необходимости);
  • использование средств аутентификации и авторизации пользователей;
  • резервное копирование и восстановление данных;
  • регулярное обновление программного обеспечения;
  • обучение и инструктаж сотрудников Оператора по вопросам обработки персональных данных.

12.3. Уровень защищенности персональных данных и применяемые Оператором меры могут корректироваться с учетом изменений законодательства, требований уполномоченных органов и развития технологий.

13. Особенности обработки персональных данных партнеров и гидов

13.1. В отношении партнеров, гидов и иных лиц, размещающих в Сервисе свои предложения и материалы, Оператор дополнительно может обрабатывать:

  • данные, связанные с профессиональной деятельностью (название компании, ИНН, ОГРН/ОГРНИП, должность, сведения о предлагаемых услугах);
  • публичные контактные данные для размещения в описаниях маршрутов и предложений;
  • данные договоров и расчетов.

13.2. Обработка таких данных осуществляется для заключения и исполнения договоров с партнерами, размещения информации в Сервисе, исполнения требований законодательства (в том числе о рекламе и защите прав потребителей).

14. Изменение Политики

14.1. Оператор вправе в одностороннем порядке изменять настоящую Политику, в том числе в связи с изменением законодательства, практики правоприменения, структуры Сервиса, используемых технологий.

14.2. Актуальная редакция Политики всегда доступна на Сайте по адресу: https://onedaytours.ru/privacy.

14.3. При существенных изменениях Оператор может дополнительно уведомлять пользователей через Сайт или по электронной почте (при наличии технической возможности).

14.4. Продолжение использования Сайта после опубликования новой редакции Политики означает согласие пользователя с таким документом.

15. Контактная информация

По всем вопросам, связанным с обработкой персональных данных и применением настоящей Политики, пользователь может обратиться к Оператору:

Индивидуальный предприниматель Паймышев Антон Сергеевич

ОГРНИП 320385000085487

ИНН 380501973240

email: hello@onedaytours.ru